Segui ZDNET: Aggiungici come fonte preferita su Google.
I principali punti salienti di ZDNET
- I principali manutentori open supply scoprono che l’intelligenza artificiale è diventata improvvisamente molto più utile.
- Ci sono ancora problemi legali e di “slop dell’intelligenza artificiale” da superare.
- Entro la high-quality dell’anno, gli strumenti di programmazione dell’intelligenza artificiale dovrebbero essere molto più affidabili.
Con il software program open supply che esegue praticamente tutto, potresti pensare che più sviluppatori mantengano la maggior parte dei programmi importanti con l’aiuto degli sponsor aziendali. Ti sbaglieresti.
Come Josh Bressers, vicepresidente della sicurezza presso la società di catena di fornitura del software program Ancoraha sottolineato l’anno scorso, la stragrande maggioranza dei progetti open supply, 7 milioni su 11,8 milioni di programmi, hanno un solo manutentore. Potresti pensare che quei programmi siano oscuri o non più utilizzati. Anche su questo ti sbaglieresti.
Inoltre: 7 tecniche di codifica AI che utilizzo per spedire prodotti reali e affidabili, velocemente
Bresser guardò attentamente il JavaScript NPM ecosistema e ha scoperto che, tra i progetti scaricati oltre un milione di volte al mese, “circa la metà dei 13.000 pacchetti NPM più scaricati sono [maintained by] una persona.”
Oh!
Per vederla in un altro modo, migliaia di programmi vitali sono a un incidente d’auto o un attacco di cuore lontani dall’essere eliminati. Questo non va bene.
Gli strumenti di intelligenza artificiale sono recentemente diventati molto migliori nella codifica
Cosa possiamo fare al riguardo? Non puoi agitare una bacchetta magica e trovare miracolosamente migliaia di manutentori esperti pronti all’uso. Invece, diversi importanti manutentori open supply hanno preso in considerazione l’utilizzo dell’intelligenza artificiale per mantenere in vita le basi di codice legacy o per renderne più facile la manutenzione.
Ciò è possibile perché, che ci crediate o no, gli strumenti di codifica AI sono recentemente diventati molto migliori nella codifica. Non è la mia opinione. Nel migliore dei casi, ero un programmatore OK. No, questa è l’opinione di Greg Kroah-Hartman, manutentore del kernel stabile di Linux.
Kroah-Hartman e io ci siamo incontrati a KubeCon Europa advert Amsterdam di recente. Mi ha detto: “Mesi fa, ricevevamo ciò che chiamavamo ‘slop dell’intelligenza artificiale’, rapporti sulla sicurezza generati dall’intelligenza artificiale che erano ovviamente sbagliati o di bassa qualità”.
Inoltre: perché l’intelligenza artificiale è sia una maledizione che una benedizione per il software program open supply, secondo gli sviluppatori
Poi accadde qualcosa di meraviglioso. “Un mese fa”, ha continuato, “il mondo è cambiato. Ora abbiamo report reali. Tutti i progetti open supply hanno report reali realizzati con l’intelligenza artificiale, ma sono buoni e sono reali. Tutti i crew di sicurezza open supply stanno affrontando questo problema proprio adesso.”
Quello che è successo? Kroah-Hartman alzò le spalle: “Non lo sappiamo. Nessuno sembra sapere perché. O molti più strumenti sono migliorati molto, oppure la gente ha iniziato a dire: ‘Ehi, iniziamo a dare un’occhiata a questo.'”
Ciò non significa che Anthropic Claude sostituirà presto Linus Torvalds, o anche un programmatore di medio livello nella tua azienda. Ciò che significa, tuttavia, è che, se utilizzata correttamente (nessuna codifica di vibrazioni qui), l’intelligenza artificiale potrebbe aiutare a ripulire il codice vecchio ma ancora utilizzato; mantenere i programmi abbandonati; e migliorare il codice esistente.
Inoltre: la vendita eccessiva dell’intelligenza artificiale e come resistervi
Advert esempio, Dirk Hondhel, direttore senior dell’open supply di Verizon, ha pubblicato su LinkedIn che, sebbene gli strumenti di codifica AI non siano ancora pronti per mantenere il codice, ritiene che lo saranno presto. “Questo è quasi possibile oggi. E considerando il tasso di miglioramento che questi strumenti hanno registrato negli ultimi due trimestri, sono convinto che sarà possibile, con risultati accettabili, prima o poi quest’anno.”
Non è l’unico. Il manutentore del progetto Ruby Stan Lo (st0012) ha scritto che l’intelligenza artificiale lo ha già aiutato con temi di documentazione, refactoring e debugging, e si chiede esplicitamente se Gli strumenti di intelligenza artificiale “aiuteranno a rilanciare i progetti non mantenuti” e “creare una nuova generazione di contributori – o anche manutentori”.
In effetti, esiste già un progetto AI, Traduzione autonoma per sistemi applicativi legacy (ATLAS)che aiuta gli sviluppatori a modernizzare le basi di codice legacy per i linguaggi di programmazione moderni. Possiamo aspettarci di vedere presto la comparsa di altri strumenti di intelligenza artificiale simili. C’è molto codice obsoleto ma ancora utilizzato là fuori che potrebbe richiedere un aggiornamento moderno.
Gli avvocati avranno una giornata campale
Prima di stappare lo champagne, consideriamo alcuni problemi importanti. Innanzitutto, se possiamo migliorare il codice open supply con l’intelligenza artificiale, cosa impedirà a qualcuno di copiare e riscrivere il codice esistente per poi metterlo sotto una licenza proprietaria? Gli avvocati si divertiranno molto con questo. Oh, aspetta! — lo faranno presto: Dan Blanchard, manutentore di un’importante libreria Python chiamata chardet, ha appena rilasciato l’ultima versione “clear room” del programma sotto la licenza MIT, sostituendo la sua GNU Lesser Normal Public License (LGPL). Con “stanza pulita” intende ha usato Claude di Anthropic riscrivere interamente la biblioteca. Claude è ora elencato come collaboratore del progetto.
Una persona che afferma di essere lo sviluppatore originale del progetto, Mark Pilgrim, non è felice. Pellegrino cube: “[The maintainers’] affermare che si tratta di una “riscrittura completa” è irrilevante, dal momento che avevano un’ampia esposizione al codice originariamente concesso in licenza. L’aggiunta di un sofisticato generatore di codici al combine non garantisce loro in qualche modo alcun diritto aggiuntivo.”
Inoltre: l’intelligenza artificiale sta diventando spaventosamente brava nel trovare bug software program nascosti, anche in codici vecchi di decenni
Blanchard, tuttavia, sostiene che “chardet 7 non è un derivato delle versioni precedenti.” Ho già detto che l’uso dell’intelligenza artificiale per modificare o clonare il codice open supply finirà in tribunale?
C’è un altro problema: anche se sembra che l’intelligenza artificiale sia molto più utile di quanto lo fosse in passato per risolvere i problemi del codice, c’è ancora molta intelligenza artificiale là fuori e i manutentori di progetti open supply ci stanno annegando. Basta chiedere a Daniel Stenberg, creatore del popolare programma di trasferimento dati open supply arricciare.
Praticamente ogni manutentore di progetti open supply può raccontare la stessa storia. In alcuni casi, il rallentamento dell’intelligenza artificiale si è rivelato così velenoso che il progetto stesso è morto. Advert esempio, Jannis Leidel della Python Software program Basis, il principale manutentore di Banda jazzha chiuso il programma perché “marea di PR e problemi di spam generati dall’intelligenza artificiale“affogò il progetto.
Lo stesso Torvalds, un diffidente utilizzatore dell’intelligenza artificiale, avverte che sebbene l’intelligenza artificiale generi codice rapidamente, i risultati possono essere “orribili da mantenere”. Considera l’intelligenza artificiale come uno strumento che aumenta la produttività, ma non sostituisce la necessità di capire effettivamente cosa sta succedendo in un programma quando le cose si interrompono. E, ti assicuro, le cose si romperanno.
Inoltre: come la nuova modalità automatica di Claude Code previene i disastri della codifica AI, senza rallentarti
Le organizzazioni di sicurezza della Linux Basis, il Progetto Alfa-Omega e il Fondazione per la sicurezza open source (OpenSSF)stanno affrontando questo problema mettendo gratuitamente a disposizione dei manutentori gli strumenti di intelligenza artificiale. Kroah-Hartman ha affermato: “OpenSSF ha le risorse attive necessarie per supportare numerosi progetti che lo faranno aiutare questi manutentori oberati di lavoro con la valutazione e l’elaborazione dei maggiori report sulla sicurezza generati dall’intelligenza artificiale stanno attualmente ricevendo.”
Sebbene l’intelligenza artificiale stia diventando veramente utile per gli sviluppatori e i manutentori open supply, ci sono ancora molti problemi legali, di codifica e di qualità da affrontare prima che l’intelligenza artificiale e la programmazione open supply possano davvero lavorare insieme in armonia.
