Mastodawn

ich meine gibt jetzt https://codeberg.org/keepasschi

wäre eine ai-free alternative

KeePassChi

Codeberg is a non-profit community-led organization that aims to help free and open source projects prosper by giving them a safe and friendly home.

Codeberg.org

Herr Irrtum! 🔊1d ago

https://www-cs-faculty.stanford.edu/%7Eknuth/papers/claude-cycles.pdf

Das ist ja cool, davon wusste ich wieder nichts.

Ich hatte die Diskussion wegen AI Submits mitbekommen und dachte nur so: Mist, jetzt stehste da und hast erstmal keine Alternative. Denn was Solideres als KeepassXC gibt es in dem Bereich schlicht nicht. Wenn das mit der AI jetzt nicht wäre.

Schön, dass es den Fork gibt.

Ich hab mir aber noch gar nicht angeschaut, wo die AI Commits bei KeepassXC eingreifen. In die Encryption? Das wäre tatsächlich fatal. In die GUI? Wäre mir persönlich egal.

Und dann gibt es noch die Perspektive vom Programmiergott, von Herrn Knuth, die mich ziemlich überrascht hat (ihn offenbar auch):

Kommt wahrscheinlich wie so oft drauf an, wie man das Ganze nutzt.

Ich persönlich hab mir bisher immer nur kleine generische Snippets bauen lassen (loope über ein 3 dimensionsles Konstrukt in einer bestimmten Programmiersprache oder so - 5 Zeiler) , wo es mir vor allem um den Syntax ging und ich volle Kontrolle/Verständnis über den Output habe. Wenn ich es nicht kapiere, nehme ich es nicht.

Das auf Arbeit unter Zeitdruck. Könnte ich mir auch selbst mit Zeitfaktor 3 bis 5 erarbeiten. Prinzipiell versuche ich AI zu vermeiden. Bei meinem Grafiken, Videos und vor allem bei meiner Musik ist es ein absolutes NoGo. Absolut.

@herr_irrtum hmmm ich muss das scheinbar lernen wenn ich weiter in der IT bleiben will... und ich hab einfach keinen bock drauf

Herr Irrtum! 🔊1d ago

Das ist leider unausweichlich. zum Glück aber auch völlig übertrieben. Bei uns ruft das Management gerade aus "AI everywhere". Das ist einfach völliger Quatsch. Aber finden die Typen offenbar beeindruckend.

Wenn Du einen Prompt formulieren kannst (auch nichts anderes als eine präzise Suchanfrage), bist Du schon mal fein raus. Dazu kommt bisschen "Handwerk".
Wie füttere ich eine AI mit einem/mehreren PDFs und lasse mir dann Fragen zum Inhalt der PDFs beantworten. Wie mache ich das dabei mit der Semantik. (Wenn Dein Prompt inhaltlich passende Worte verwendet, die aber so im PDF nicht vorkommen... etc.)
Dann Terminologie: Was ist ein Agent.

Richtig hochbezahlte Spezialistin bist Du, wenn Du AI lokal auf einem Rechner ohne Internet Anbindung installieren und sinnvoll nutzen kannst. Wir sind eben souverän, wa?

Und dann gibt es natürlich noch die Königsdisziplin. ML. Wenn Du sagst, dass Du Dich viel mit Tensorflow beschäftigst, umarmen sie Dich wahrscheinlich (zumindest der Fachdude, der hoffentlich mit im Vorstellungsgespräch sitzt).

Im Moment ist es wie mit Blockchain: Buzzwordbingo.

Wenn Du Substanz dahinter aufbauen willst, hilft es natürlich, Zugriff auf einen GPU Hobel zu haben (wenn es stressfrei sein soll: Ubuntu mit Nvidia Karte).
Geht aber durchaus auch ohne GPU, dann halt deutlich langsamer. Viel Speicher auf der GPU hilft übrigens.

Soweit meine 10ct.

@herr_irrtum ok? das buzzwordbingo in dem toot hilft mir irgendwie null?

Herr Irrtum! 🔊1d ago

Ich hatte gehofft, es hilft. War mir nicht klar, dass ich schon im Bingo Bereich liege... sry

@herr_irrtum ich denk darüber nach: "Wie füttere ich eine AI mit einem/mehreren PDFs und lasse mir dann Fragen zum Inhalt der PDFs beantworten. Wie mache ich das dabei mit der Semantik. (Wenn Dein Prompt inhaltlich passende Worte verwendet, die aber so im PDF nicht vorkommen... etc.)"

und es macht in meinem bekannten arbeitskontext im frontend einfach null sinn weil ich eigentlich nie mit PDFs zu tun hatte... und ich sehe nicht wie AI im FE da helfen soll 🤔

René ☀️ Hoffmann

1d ago

@rina finde zwei Dinge sehr spannend:
1. Das der Blogpost jetzt (5 Monate nach Veröffentlichung) wieder rumgeht. Liegt wohl an der Veröffentlichung von #KeepassChi auf Codeberg.
2. Die im Blog verlinkte Diskussion (seit Januar nichts neues) besteht aus überwiegend sachlichen Argumenten der Maintainer und überwiegend unsachlichen Behauptungen der Skeptiker.

Herr TurTur 1d ago

@rina
Was ich da lese, überzeugt mäßig.

@rina Uff. Das hatte ich gar nicht auf dem Schirm, wobei ich KeePass auch nicht mehr so intensiv nutze. To be fair: Ich habe gemerkt, dass seit dem vermehrten Einsatz von GenAI in der Software-Entwicklung auch einige FLOSS-Projekte, die ich längst abgeschrieben hatte, wieder irgendwie zum Leben erwacht sind. Bin selbst ... einigermaßen "opinionated", was das Thema betrifft. Auf der anderen Seite erinnert mich das (aus der Java-Ecke kommend) bisweilen an die Tooling-Diskussionen Anfang der 2000er, als Eclipse benutzbar wurde: Da waren Leute, die alles, was "komfortabler" war als vim/gdb/Textbrowser für Dokumentation, als einen Verfall der Programmierqualität verteufelt haben. Und da waren Leute, die in den IDEs Tools zur Code-Generierung (etwa Stubs für SOAP-basierte Web-Services, JAXB und solchen Kram) verwendet und diesen Code völlig unverstanden, unreflektiert, unreviewed committed haben. Die ethischen Seiteneffekte von genAI - Ressourcenbedarf, Kontrolle durch einige wenige garstige Akteure, ... - lässt das unberührt, aber ich glaube, bezüglich der Frage nach Code-Qualität, Stabilität, Sicherheit, ... kommt es auf Prozesse, Disziplin, Dokumentation, Transparenz an, ungeachtet der Frage, wie der Code entstanden ist.

(Den letzten Absatz in der Verlautbarung von KeePassXC finde ich übrigens spannend. Auch gerade im Blick auf KeePassSchi: Woran kann ich festmachen, ob ich einem offenen Projekt vertrauen kann? Warum vertraue ich "random strangers" da draußen, dass sie schon irgendwie keinen Mist machen werden? Bei KeePassXC gab's zumindest Security Audits in der Vergangenheit. Sowas - den Prozess drumherum eingeschlossen - muss der Fork wohl erst noch vorweisen.)

@z428 ja, hab das auch erst jetzt mitbekommen. aber ich finde die frage schon auch interessant. vertrauen.
lustig ich muss bei dem wort an dich denken und den supermarkt des geringsten misstrauens. kann man supermarkt, biomarkt, unverpacktladen in eine metapher wandeln für software projekte und ai? mal drüber das hirn kochen lassen

@rina Ohja, das ist auch so ein Thema, das sich ... sehr spannend anfühlt. Auch dann (wenn auch anders gelagert, aber trotzdem gefühlt irgendwie "related"), wenn Leute, die einen gutbezahlten Dayjob bei irgendeinem Konzern haben, in ihrer Freizeit mit Tools, die andere Konzerne "nebenher" entwickeln und als FLOSS auf den Markt werfen, Werkzeuge zu bauen, die jedermann "gratis" nutzen kann. Ist sicher schön - aber an dieser Stelle wünschte ich mir schon sowas wie Softwareprojekte, die "bio", "nachhaltig", "fair gehandelt" sind (und nicht den geschenkten Kohlrabi aus dem Hobby-Kleingarten jenes Gärtners, der tagsüber bei Bayer/Monsanto sein Brot verdient...). Gerade auch bei vielen der gegenwärtigen Themen - siehe Digital Independence Day - kommen mir diese Aspekte - wer erzeugt Software und Dienste, wem kann und sollte ich warum vertrauen, warum tun die das, was sie tun, ... - schlimm zu kurz.

@z428 alles was du sagst sind gedanken wert but

ich denke das zielpublikum vom di day ist nicht interessiert an gedanken wie wer wozu und ethisch-moralische fragen. sonst wärst du wohl nicht mehr bei zB meta produkten aktiv unterwegs. oder was heisst nicht interessiert... vll eher man denkt nicht so weit weil "all dieses zeug" einfach funktionieren soll für das was man eigentlich will, i guess kontakt und unterhaltung.
aber ich fände die idee einer software siegel vergabe stelle wie bei bio...

@z428 ... fairtrade usw auch eine eigentlich ganz interessante sache. gab es sowas vll schon mal?

@rina DIDay... ja, vermutlich ist das ein Zielgruppenthema und die Frage nach Ethik vs purer "Funktion". Aber mich hat schon immer gekratzt, auch etwa bei F-Droid, Linux, ..., der Hinweis, dass das Software ist, die "tracking-frei, privatsphärschonend und kostenlos" ist. Ich meine, jeder, der mal einen Gedanken weiter gedacht hat (und da muss ich noch gar nicht bei Bio/Fairtrade/... sein), weiß, dass in einem kapitalistischen Umfeld "billig" ein Teil des Problems ist. Und den Umstand, dass die Websites von KDE, GNOME, Linux Foundation, ... seit Jahren das Google-Logo als relevanter Sponsor tragen und auch das "offene" Android Open Source Projekt letztlich mit Google steht und fällt, scheint nicht als Schwierigkeit wahrgenommen zu werden. So gesehen interessiert mich dieses Thema "Software-Fair-Trade" (wie bekomme ich digitale Dienste und Produkte / Anwendungen, für die ich Geld bezahle, bei denen ich aber weiß, dass Entwickler davon leben können) extrem interessant. Aber ich finde sehr wenige Anhaltspunkte dazu. Vielleicht wissen @bitsundbaeume_berlin irgendetwas dazu.

Bits&Bäume Berlin 1d ago

@z428 @rina uns ist bisher nur das hier bekannt: https://www.blauer-engel.de/de/produktwelt/software

Blauer Engel, Softwareprodukte, ressourcen- und energieeffizient, transparente Schnittstellen | Blauer Engel

Die ressourcen- und energieeffizienten Softwareprodukte besitzen ein transparentes Interface.

Blauer Engel

@bitsundbaeume_berlin Ja, das hatte ich auch auf der Liste, das halte ich auch für extrem wichtig, aber es zielt letztlich in eine andere Richtung.

Wurzelmann 1d ago

@rina ich hab mich das damals auch gefragt, als das raus kam... ihre Ankündigung und Klarstellung dazu finde ich gut und transparent, das rechne ich ihnen an und sie haben schon recht, dass Menschen auch viele Probleme machen.

Sehr glücklich bin ich damit nicht, aber ich gebe ihnen den benefit of the doubt for now.

@wurzelmann ok du gehst good faith daran (full judgement das passt zu meiner wahrnehmung von dir)

Wurzelmann 1d ago

@rina good faith aber skeptisch, weil ich "AI" Hasser bin allgemein.

Aber ich trau dem Team zu, dass sie keinen Scheiß machen ( 🤞 ) und hoffe, ich werde nicht enttäuscht.

kami_kadse 1d ago

klingt jetzt erstmal nicht verdächtig. potenziell haben sie sich damit mehr Arbeit aufgeladen, d.h. ich würde erwarten dass diese policy sich verändert irgendwann (entweder hin zu: wir haben einen Prozess welcher KI weniger rigoros testet oder einen welcher KI ausschliesst)

bisschen concerning ist, dass 1 Maintainer_in alleine das autorisiert, das ist aber für nicht als KI gekennzeichnete Änderungen genauso concerning

Gerald Unterrainer 1d ago

@kami_kadse @rina ich hatte gelesen, dass das 5 maintainer sind mit pull-Rechten