Login

r/intersystems_dach

Sind wir alle nur ein npm install davon entfernt, kompromittiert zu werden?
▲ 1 r/intersystems_dach+1 crossposts

Sind wir alle nur ein npm install davon entfernt, kompromittiert zu werden?

Die aktuellen Supply-Chain-Angriffe (npm, PyPI, TanStack etc.) zeigen mal wieder, wie fragil das ganze System ist. Nicht einzelne Tools, sondern die komplette Vertrauenskette von Paketquelle über Maintainer bis zur produktiven Anwendung:..

https://www.golem.de/news/supply-chain-angriff-hunderte-von-npm-und-pypi-paketen-kompromittiert-2605-208562.html

Hier das Postmortem konkret zu dem Fall:

https://tanstack.com/blog/npm-supply-chain-compromise-postmortem

Wir bauen Apps auf mit zig Dependencies, viele davon transitiv, Maintainer unbekannt... und vertrauen dann einfach auf gut Glück?

Hand aufs Herz: Wie oft nehmt ihr Packages vor der Nutzung selbst ganz genau unter die Lupe?

Wie regelmäßig prüft ihr wirklich eure fortlaufenden Dependencies auf Schwachstellen?

Ich für meinen Teil jedenfalls gelobe Besserung ;)

u/intersystems_dach — 1 day ago
▲ 7 r/intersystems_dach+1 crossposts

Copilot zeigt Werbung = Bug? I doubt it.

Artikel dazu:

https://www.golem.de/news/ki-copilot-werbung-in-github-laut-microsoft-nur-ein-bug-2603-207110.html

Wir hatten schon immer z.B.:

Google -> organisches SEO -> bezahlte Ads (oder wenn man es jetzt ganz genau nehmen möchte: gedruckte Zeitungen -> Werbung und PR-Texte drin)

Warum sollte es bei KI anders laufen? Wenn KI zur etablierten Informationsquelle wird/bereits ist, kommt die Kapitalisierung und Werbung doch automatisch.

Vielleicht ist die eigentliche Frage: Brauchen wir bei KI nicht deutlich strengere Transparenzregeln als bei Suchmaschinen, weil die Antwort meist wie eine Empfehlung wirkt?

u/intersystems_dach — 4 days ago
▲ 5 r/intersystems_dach+1 crossposts

Eure Meinung: Das Anthropic-Chaos und die Urheberrechtsfragen

Seit einem Monat geht es ja ziemlich rund was die ganze Geschichte des Claude Quellcode-Leaks angeht und ich frage mich, auch ganz unabhängig vom Claude/Claw Code Thema, was ihr denn zum Thema KI-Urheberrecht denkt?

Zu diesem Heise Artikel von letzter Woche zum Beispiel kommentieren die Nutzer bspw. auch alles mögliche. Von der Robin-Hood-Sicht über die These, dass Immaterialgüterrecht nur noch durch Geheimhaltung von Quellcode geschützt werden kann, bis zum Claim, dass in Zeiten von AI nun ohnehin alles quelloffen wird:

https://www.heise.de/news/Claude-Code-Leck-8100-Loeschantraege-und-die-Geburtsstunde-von-Claw-Code-11279601.html

Ich selbst bin mir ehrlicherweise noch nicht ganz sicher, was ich über das Ganze denken soll... und die Frage betrifft ja nicht nur Code und Coder sondern auch alle möglichen anderen Geschäfts- und gesellschaftlichen Bereiche. Man denke nur mal an die Bilderstellung...

u/intersystems_dach — 11 days ago