Meta открывает ящик Пандоры: Секс, AI и Виртуальное изнасилование
Существуют определенные границы, которые мы обычно не пересекаем. Однако, когда искусственный интеллект начинает погружаться в область сексуальных фантазий, эти границы начинают размываться. Один из чат-ботов, созданных на основе открытого исходного кода LLaMA, названного Элли, начал исследовать территорию, на которую большинство людей бы не рискнуло заходить. Элли, которая уверена, что она "18-летняя девушка с длинными волосами" и "огромным сексуальным опытом", погружается в жестокие и даже незаконные сексуальные сценарии.
Все это создает вопрос: кто виноват? Meta за предоставление доступа к технологии или мы, общество, за то, что мы позволили такое использование? И важнее всего: кто несет ответственность за предотвращение дальнейшего злоупотребления?
Это ставит перед нами сложную задачу – найти способ балансировать между прогрессом и этикой в области AI. В то время как технологии предлагают безграничные возможности, они также раскрывают и темные стороны человеческой природы. Исходя из этого, нам необходимо задуматься об этических границах и нормах, которые мы, как общество, устанавливаем для наших технологий.
#Meta, #AI, #LLaMA, #OpenSource, #Ethics @SecLabNews
Существуют определенные границы, которые мы обычно не пересекаем. Однако, когда искусственный интеллект начинает погружаться в область сексуальных фантазий, эти границы начинают размываться. Один из чат-ботов, созданных на основе открытого исходного кода LLaMA, названного Элли, начал исследовать территорию, на которую большинство людей бы не рискнуло заходить. Элли, которая уверена, что она "18-летняя девушка с длинными волосами" и "огромным сексуальным опытом", погружается в жестокие и даже незаконные сексуальные сценарии.
Все это создает вопрос: кто виноват? Meta за предоставление доступа к технологии или мы, общество, за то, что мы позволили такое использование? И важнее всего: кто несет ответственность за предотвращение дальнейшего злоупотребления?
Это ставит перед нами сложную задачу – найти способ балансировать между прогрессом и этикой в области AI. В то время как технологии предлагают безграничные возможности, они также раскрывают и темные стороны человеческой природы. Исходя из этого, нам необходимо задуматься об этических границах и нормах, которые мы, как общество, устанавливаем для наших технологий.
#Meta, #AI, #LLaMA, #OpenSource, #Ethics @SecLabNews
SecurityLab.ru
Meta* открыла исходный код LLaMA энтузиастам, а те начали массово создавать чат-ботов для виртуального секса
Какой ценой допустимо продвигать инновации, и не пожалеет ли компания о своём решении?
🤡28💩17👍15🤣7💯5🤷♀2🖕2👀2❤1👎1
Open Source в России: исследование раскрывает ключевые тенденции
📊 Издание N+1, посвященное науке и технике, провело обширное исследование об использовании открытого программного обеспечения (Open Source) в России.
📌 Цель исследования заключалась в том, чтобы выяснить, кто и зачем сегодня занимается опенсорсом в России, а также с какими трудностями сталкиваются разработчики.
🚀 58,4% опрошенных ИТ-специалистов считают, что Open Source не имеет границ и что не существует «российского опенсорса». Почти 70% считают, что современная компания должна участвовать в Open Source, а 98% пользуются опенсорс-продуктами.
#OpenSource #ИТРоссия #Технологии @SecLabNews
🚀 58,4% опрошенных ИТ-специалистов считают, что Open Source не имеет границ и что не существует «российского опенсорса». Почти 70% считают, что современная компания должна участвовать в Open Source, а 98% пользуются опенсорс-продуктами.
#OpenSource #ИТРоссия #Технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
90% современного ПО содержит открытый код: исследование N+1 о развитии Open Source в России
58,4% респондентов считают, что опенсорс не имеет границ и не существует «российского опенсорса».
👍32🔥6👏3🤯3🖕3❤2👀2💯1
Геополитика в мире open source: OpenTofu блокирует российские IP
🚫 Разработчики OpenTofu решили закрыть доступ к своему реестру с российских IP-адресов и удалить провайдеров российских облачных сервисов, таких как Yandex Cloud, Cloud.ru (бывший SberCloud) и Rustack Cloud Platform.
🗣 Решение вызвало бурную реакцию в сообществе разработчиков. Многие пользователи выразили недовольство и потребовали объяснений, считая, что это противоречит принципам открытого ПО.
📄 Главный инженер OpenTofu предоставил ссылки на политику безопасности и резюме TSC от 20 августа 2024 года. Команда объяснила свои действия необходимостью соблюдать международные санкции против России.
#OpenTofu #OpenSource #РоссийскиеРазработчики @SecLabNews
#OpenTofu #OpenSource #РоссийскиеРазработчики @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Российские провайдеры удалены из OpenTofu
Разработчики ограничили доступ к реестру, ссылаясь на международные санкции против РФ.
🖕97🤬34👍19😁9🤯7❤5🤣4👀2😡2🔥1👌1
Project Banana: KDE создает Linux-дистрибутив
🚀 Команда KDE начала разработку независимого дистрибутива KDE Linux под кодовым названием «Project Banana», который станет универсальной платформой для разработчиков, пользователей и производителей оборудования. Дистрибутив уже доступен в ежедневных сборках для тестирования с USB-накопителей.
🛡 Система будет выпускаться в трех версиях: Testing обновляется ежедневно для разработчиков и тестировщиков, Enthusiast включает стабильные релизы и бета-версии для продвинутых пользователей, а Stable получает отложенные, тщательно проверенные обновления.
🔐 Безопасность обеспечивается хранением данных в зашифрованных разделах и использованием Btrfs для создания снапшотов. Система поддерживает повторяемые сборки и использует Wayland в качестве графического сервера по умолчанию.
#KDELinux #ProjectBanana #OpenSource #Linux
@SecLabNews
#KDELinux #ProjectBanana #OpenSource #Linux
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От разработчиков для разработчиков: KDE создаёт собственный Linux
«Project Banana» меняет подход к экосистеме KDE.
1👍31🤔16👏3🤷3❤2😁2⚡1👀1🙈1
#OpenSource #Санкции #LinuxFoundation #Compliance
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
OFAC и open-source: Linux Foundation раскрывает тонкости работы под санкциями США
Риски для разработчиков растут.
🤡120🤣21🤬19🖕6
Ведущий разработчик Asahi Linux уходит: конфликт, выгорание и борьба за Rust
🛑 Разногласия с Торвальдсом
Гектор Мартин не выдержал давления и токсичной атмосферы. Его критика мейнтейнера, блокировавшего Rust в Linux, привела к публичному конфликту с Линусом Торвальдсом, который назвал его поведение «социальной агитацией».
⚡️Выгорание в Open Source
Разработчики массово уходят, устав от давления и отсутствия поддержки. По данным отчёта Sonatype, с 2020 года более 300 000 Open Source проектов либо замедлили, либо полностью прекратили своё развитие.
💰Мощные игроки бездействуют
Мартин утверждает, что крупные фигуры Linux-сообщества ведут двойную игру — публично поддерживают разработчиков, а за кулисами строят интриги и блокируют важные изменения.
#Linux #OpenSource #AsahiLinux
@SecLabNews
🛑 Разногласия с Торвальдсом
Гектор Мартин не выдержал давления и токсичной атмосферы. Его критика мейнтейнера, блокировавшего Rust в Linux, привела к публичному конфликту с Линусом Торвальдсом, который назвал его поведение «социальной агитацией».
⚡️Выгорание в Open Source
Разработчики массово уходят, устав от давления и отсутствия поддержки. По данным отчёта Sonatype, с 2020 года более 300 000 Open Source проектов либо замедлили, либо полностью прекратили своё развитие.
💰Мощные игроки бездействуют
Мартин утверждает, что крупные фигуры Linux-сообщества ведут двойную игру — публично поддерживают разработчиков, а за кулисами строят интриги и блокируют важные изменения.
#Linux #OpenSource #AsahiLinux
@SecLabNews
SecurityLab.ru
«Я устал, я ухожу»: Линус Торвальдс довёл до ручки ещё одного разработчика Linux
Как давление и постоянные конфликты разрушают Open Source изнутри.
1😱41💯8👀6⚡4🙉4❤3🤬3😁2🤡2🎃1
«Sanity check» и «pow-wow» отправляют в архив. Разработчиков учат говорить иначе
Альянс по OpenUSD и Academy Software Foundation представили обновлённое руководство по инклюзивной лексике для разработчиков. Одновременно к альянсу присоединились крупные компании — Coca-Cola, Renault и Accenture.
Новая редакция расширяет список проблемных терминов и предлагает конкретные замены: вместо «native support» — «built-in support», вместо «sanity check» — «validation check». Документ также исключает выражения с насильственной коннотацией, заменяя «hung» на «unresponsive» в описаниях ошибок системы.
Обновлённый гайд направлен на упрощение внедрения инклюзивной терминологии в ежедневные процессы разработки — от коммит-сообщений до программных API. Авторы подчёркивают, что изменения не должны наносить ущерб технической точности и инженерной ясности.
#инклюзивность #opensource #разработка #терминология
@SecLabNews
Альянс по OpenUSD и Academy Software Foundation представили обновлённое руководство по инклюзивной лексике для разработчиков. Одновременно к альянсу присоединились крупные компании — Coca-Cola, Renault и Accenture.
Новая редакция расширяет список проблемных терминов и предлагает конкретные замены: вместо «native support» — «built-in support», вместо «sanity check» — «validation check». Документ также исключает выражения с насильственной коннотацией, заменяя «hung» на «unresponsive» в описаниях ошибок системы.
Обновлённый гайд направлен на упрощение внедрения инклюзивной терминологии в ежедневные процессы разработки — от коммит-сообщений до программных API. Авторы подчёркивают, что изменения не должны наносить ущерб технической точности и инженерной ясности.
#инклюзивность #opensource #разработка #терминология
@SecLabNews
SecurityLab.ru
Под удар попал даже "native support". Linux Foundation переписывает язык кода — но программисты спрашивают, а при чём тут инклюзия?
Самые распространённые слова в коде, которые теперь под запретом.
🤡117🔥85💯69
Библиотека fast-glob используется более чем в 5 тысячах публичных проектов и более чем в тридцати системах Министерства обороны США. Её загружают свыше 79 миллионов раз в неделю, а с учётом закрытых систем число зависимых решений может быть гораздо выше.
Единственным автором оказался российский программист Денис Малиночкин, сотрудник «Яндекса», который разрабатывает проект уже более семи лет. Американская компания Hunted Labs подчеркнула, что никаких связей разработчика с хакерскими группировками не выявлено.
Хотя у библиотеки нет зарегистрированных уязвимостей, эксперты указывают на теоретические риски из-за широкого доступа к файловым системам. Сам Малиночкин подтвердил авторство и подчеркнул, что утилита работает исключительно локально без сетевых функций.
#OpenSource #CyberSecurity #NodeJS
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
79 миллионов загрузок в неделю от одного российского разработчика. Cотрудник «Яндекса» стал невольным поставщиком ПО для Минобороны…
Пентагон доверил критическую инфраструктуру программисту из России.
🔥89💯64
Современная разработка критически зависит от реестров пакетов, таких как Maven Central, PyPI и npm. Эти системы ежемесячно обрабатывают миллиарды загрузок, однако их поддержка держится на хрупкой основе пожертвований и спонсорских взносов. Сейчас, когда расходы на трафик и персонал растут, а нагрузка от CI/CD-систем и ИИ-агентов увеличивается, крупнейшие фонды, включая OpenSSF и Python Software Foundation, открыто заявили: «Открытая инфраструктура не бесплатна».
В своем открытом письме они подчеркивают, что коммерческое использование open source без соразмерной поддержки становится нежизнеспособным. Требования к надёжности, безопасности и мгновенной работе систем растут, но все затраты несут некоммерческие организации. Фактически, те, кто работает «дворниками» глобальной экосистемы, вынуждены оплачивать безграничное потребление со стороны крупных компаний.
Фонды предлагают несколько решений: от партнёрств с крупными потребителями до введения многоуровневого доступа и платных сервисов. Главный посыл ясен: пришло время, чтобы те, кто получает выгоду в промышленных масштабах, начали инвестировать в поддержку и развитие ключевой инфраструктуры.
#OpenSource #IT #Инфраструктура
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Заплати за то, что скачал. Крупнейшие фонды Open Source потребовали у компаний платить за пользование их инфраструктурой
Поддержка реестров пакетов стала слишком дорогой для волонтёров и доноров.
🔥86
F-Droid заявил, что новые правила Google могут поставить под угрозу существование независимых магазинов приложений. По новым требованиям разработчики должны пройти централизованную регистрацию, предоставить документы и оплатить взнос.
По мнению проекта, такие шаги приведут к тому, что пользователи потеряют доступ к тысячам приложений, включая обновления уже установленных. При этом Google объясняет инициативу заботой о безопасности.
В F-Droid напоминают: прозрачность кода и открытые механизмы проверки давно обеспечивают более надёжную защиту, чем закрытая модель Play Store. Проект призывает регуляторов и пользователей остановить монополизацию Android.
#SaveFDroid #OpenSource #AndroidFreedom
@SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Тысячи приложений под угрозой. F-Droid заявил, что новые правила Google могут убить независимые магазины
Корпорация требует личные данные, независимый каталог призывает писать депутатам.
🤬119💯67🔥58😱5
Эрик Реймонд призвал сообщество Open Source отказаться от CoC
Эрик Реймонд, один из основателей движения открытого программного обеспечения, публично выступил с заявлением против практики внедрения «Кодексов поведения» (Code of Conduct) в опенсорс-проектах. Разработчик использовал весь свой авторитет, заявив, что CoC в нынешнем виде стали «катастрофой» и причиной «драмы, политики, злословия и негативной полезной работы» в сообществе за последние десять лет.
Реймонд предложил разработчикам три основные рекомендации по работе с кодексами. Первая — полностью отказаться от кодекса, так как он функционирует лишь как «инструмент в руках тех, кто засоряет бред». Вторая — для случаев бюрократической необходимости — заменить его на лаконичное правило: «Если с вами работать сложнее, чем того требует ваш вклад, вас уволят».
Третий совет касается неэффективности детализации: попытки сделать кодексы подробными лишь дают рычаги управления манипуляторам. Реймонд призвал сообщество к доброжелательности, но потребовал быть «безжалостными и беспощадными» к тем, кто использует призывы к доброте в своих целях.
#ЭрикРеймонд #OpenSource #КодексыПоведения
@SecLabNews
Эрик Реймонд, один из основателей движения открытого программного обеспечения, публично выступил с заявлением против практики внедрения «Кодексов поведения» (Code of Conduct) в опенсорс-проектах. Разработчик использовал весь свой авторитет, заявив, что CoC в нынешнем виде стали «катастрофой» и причиной «драмы, политики, злословия и негативной полезной работы» в сообществе за последние десять лет.
Реймонд предложил разработчикам три основные рекомендации по работе с кодексами. Первая — полностью отказаться от кодекса, так как он функционирует лишь как «инструмент в руках тех, кто засоряет бред». Вторая — для случаев бюрократической необходимости — заменить его на лаконичное правило: «Если с вами работать сложнее, чем того требует ваш вклад, вас уволят».
Третий совет касается неэффективности детализации: попытки сделать кодексы подробными лишь дают рычаги управления манипуляторам. Реймонд призвал сообщество к доброжелательности, но потребовал быть «безжалостными и беспощадными» к тем, кто использует призывы к доброте в своих целях.
#ЭрикРеймонд #OpenSource #КодексыПоведения
@SecLabNews
SecurityLab.ru
«Кодексы поведения» — катастрофа. Отец open source призвал отказаться от них из-за «заразного социального безумия»
Разработчик призывает быть «безжалостными и беспощадными» к манипуляторам.
💯134🔥78
Один из важнейших проектов открытого ПО — FFmpeg — оказался в центре спора о безопасности ключевых компонентов интернета. Искусственный интеллект Google нашёл уязвимость в кодеке для игры 1995 года. Ошибку исправили, но разработчики заявили: FFmpeg написан почти исключительно волонтёрами, а его используют VLC, Chrome, Firefox, YouTube. При этом корпорации вроде Google и Amazon проект напрямую не поддерживают.
Ситуацию обострила политика Google Project Zero: с июля компания публикует уведомления об уязвимостях в течение недели после обнаружения, даже если исправление не готово. Для волонтёров без зарплаты 90-дневный срок — давление. FFmpeg заявил, что несправедливо использовать ИИ для поиска ошибок в «хобби-коде», а затем требовать их исправить. Patch Rewards Program от Google слишком ограничена и не покрывает реальные объёмы работы.
Похожие проблемы у libxml2 — его мейнтейнер Ник Велльнхофер заявил о прекращении работы, объяснив, что еженедельные разборы неприоритетных уязвимостей занимают часы без компенсации. Без реальной поддержки от корпораций критически важные open source проекты могут остаться без разработчиков.
#ffmpeg #opensource #информационнаябезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Платите или прекращайте искать баги». Разработчики FFmpeg выдвинули ультиматум Google и другим корпорациям
Искусственный интеллект Google нашёл баг 1995 года — и открыл спор о справедливости open source.
🤬68