Bakımcı Daniel Stenberg, curl için hata raporlama noktasını ancak Ocak ayında kaldırdığı HackerOne'a taşıyor. Onun dolambaçlı, görünüşte profesyonel olmayan yolu aslında şu anda açık kaynak sahnesinde asılı olan belirsizliği yansıtıyor: Vibe'ı kodlamaktan kaynaklanan yapay zeka çöpleriyle nasıl başa çıkmalı? Görünürde hızlı bir düzeltme görünmüyor.
Duyurudan sonra devamını okuyun
Wolf Hosbach iX'te editördür. Konu alanı yazılım geliştirmedir.
Her açık kaynaklı proje, özellikle güvenlik alanında hata raporları almaktan mutluluk duyar. HackerOne genellikle proje liderlerinin hataları bulma teşvikini artırmak için ödüller sunduğu bir merkez görevi görür. Bununla birlikte, titreşim kodlaması çağında bu, çoğunlukla yararsız katkıların toplu olarak sunulmasına yol açar ve sonuçta projelerini ilerletmek veya korumak yerine bakımcıların zamanını boşa harcamaktan başka bir işe yaramaz. Bu, Stenberg'in Ocak ayında hata ödül programını sonlandırması ve curl raporlaması ile GitHub'a geçmesi açısından kritik öneme sahipti.
İleri geri yaptığım için özür dilerim
Stenberg artık kullanımdan kaldırılmasını hata raporlarını işlemeye yönelik özelliklerin eksikliğiyle haklı çıkarıyor: Örneğin GitHub, veriler bazen sırlar içerse bile şifrelenmemiş raporları e-posta yoluyla gönderiyor. Ayrıca güvenlik ekibinin değersiz raporları kolayca silmesi mümkün değildir. Pek çok bakımcı tam olarak bunu eleştiriyor: Giderek artan sayıda ortaya çıkan faydasız yapay zeka çekme isteklerini hızlı bir şekilde ortadan kaldıramıyorlar. Ancak GitHub, Microsoft'un Copilot'lu yapay zekanın büyük bir savunucusu olmasına rağmen artık yapay zekanın durması sorununu ele aldı. Yakında can sıkıcı çekme isteklerini ortadan kaldırmak mümkün olacak.
Stenberg'in kendisi de şunu itiraf ediyor: “Bu gidiş geliş üzücü ama biz bunu en iyi niyetle yapıyoruz.” Kesinlikle onu en iyi çözümü bulmak için mümkün olan her şeyi yapmamakla suçlayamazsınız, ancak belki de yeni platformu daha ayrıntılı olarak incelemeden biraz fazla aceleci davrandı. Her halükarda yapay zeka sorununa duyduğu öfkeyi hiçbir zaman gizlemedi. Bu bağlamda, ilk kararı kesinlikle duygusal bir karardı ancak bu, şu anda açık kaynak sahnesinde hüküm süren belirsizliği yansıtıyor: Gerçekten değerli girdiyi kaybetmeden yapay zekanın külfetli katkıları nasıl yönetilecek?
Şu anda bu konuda sihirli bir çözüm yok gibi görünüyor. Bu tam olarak kıvrılmanın ileri geri hareketinin çok net bir şekilde gösterdiği şeydir. Gelecekte HackerOne'da curl için hata ödül programı artık mevcut olmayacak. “Ödül parası hâlâ gitti, hata ödülleri yok, güvenlik açığı raporları için para yok.” Her halükarda, Stenberg'e göre “gelen tsunami” şimdilik etkisini yitirmiş durumda ancak kendisi geri dönüşünden korkuyor: “HackerOne'a dönersek, kapıları onlara tekrar açabilir miyiz? Sadece bekleyip ne olacağını görmemiz gerekecek.”
Duyurudan sonra devamını okuyun
(DSÖ)
Bir yanıt yazın