Brew #19: Open Source Backdoor - XZ-Utils. Xiaomi kontra Tesla i Porsche. Czy Nvidia to Skynet?

Du-du-du-du!

Krypto, krypto, krypto!

Słuchajcie, możecie to fiksować, bo mnie tego potrzebuje, a mi powiecie, że chyba żartujecie.

A, że jeżeli ktoś myśli, że jego zawód programisty polega na kodowaniu, no to faktycznie botygnosta stąpią.

Dzięki temu, że, słuchajcie, brum, możecie spać spokojnie, wiecie już, że nie musicie panikować.

IPO pewnej firmy się nie wydarzy w tym tygodniu.

Dzień dobry!

Przed chwilą rozmawialiśmy o 19. albo 20. brew, ja sprawdzę numerek.

Sebastian mówi, że 20. a 19., ale jaka, że ja się mylę w liczbach i numerach naszych odcinków, to on ma rację prawdopodobnie.

To fajnie, 2-0, okrągłe.

Tomek, Sebastian, Wojtek, linki pod spodem, Studio Morning Brew.

Co tam znaleźliśmy, o czym myślimy, wszystko dookoła technologii, geopolityki.

Zresztą mamy też sens życia, ale rzadko.

Więc jeżeli jeszcze nie subskrybujecie, to tam na dole.

Panowie, mieliśmy święta, mieliśmy weekend, mieliśmy dużo jakichś wydarzeń.

Ja byłem wyjechany na narty tradycyjnie, to już chyba z czwarty raz jestem wyjechany na narty, a tam nagrywamy brew.

Jak szaleć, to szaleć.

Tak, dokładnie.

Okazało się, że w kwietniu we Włoszech możesz spać 30 cm śniegu w ciągu dnia.

Też byłem zdziwiony.

Co tam ciekawego w świecie było przez ten czas, kiedy ja jeździłem?

Ja mogę zacząć.

Taka ciekawostka jako znak, że Dell wypuścił swoją nową politykę pracy zdalnej i jak najbardziej dopuszcza pracę zdalną, ale polityka mówi, że nie będzie można być promowanym na wyższe stanowisko, czyli nie będzie można uzyskać awansu.

I jest to bardzo ciekawe podejście, więc zobaczymy, co z tego wyjdzie.

Muszę powiedzieć, że byłem zaskoczony i jestem ciekaw, jak niektóre kraje do tego podejdą, jeżeli Dell to będzie wymuszał.

Przy okazji rzuciłem sobie okiem na listę firm, szczególnie Big Techów, i ich polityki, jeżeli chodzi o pracę zdalną, kwebredową lub jakąkolwiek inną na miejscu, na biurze.

No i się okazuje, że faktycznie to, co byśmy nazywali dawniej fangiem, to jest z góry na dół praca hybrydowa, gdzie najczęściej 3 dni w tygodniu są wymuszone przez firmę w biurze.

Powiedzmy, że z takiej top 10-20 jedyne firmy, które dopuszczają pracę zdalną, to jest na przykład Airbnb czy Shopify.

Tak to wszystkie firmy, równo jak dla Ciebie, albo są całkowicie nastawione na pracę z biur, lub właśnie pracę hybrydową.

No i czekam na Twoje komentarze.

Szybki poll.

Sebastian pracuje zdalnie?

Tak.

Wojtek pracuje zdalnie?

Tak, ja pracuję 100% zdalnie, ale moja firma też na to pozwala oficjalnie.

Ja pracuję 100% zdalnie, więc statystyka mówi, że wszyscy pracują zdalnie.

Szybki komentarz.

RTO Policies to jest jakieś nowe wynaturzenie działów HR.

Nie wiem, kto im to tam doradza.

Jest to prowadzone w jakiś sposób na wymuszenie layoffs, według mnie też.

Tam chyba po DL było jeszcze jedno ciekawe, ale musiałbym sprawdzić.

Nvidia chyba też się chwali, że pracują zdalnie, chociaż podejrzewam, dotyczy tylko i wyłącznie części organizacji.

Wydaje mi się, że pracują zdalnie ci, którzy pracowali zdalnie wcześniej już po prostu, bo ja pamiętam, że Shopify pisało o tym wcześniej i mówiło, nie?

Ale... bo chyba była bardzo kreatywna polityka też.

Pozwalamy pracować zdalnie, ale musisz się przenieść tak blisko biura, żeby być codziennie tam na jeden dzień w tygodniu, nie?

Więc jak się nie relokujesz, to wylatujesz, nie?

No i wszyscy czyszczą trochę szeregi.

Nie wiem, według mnie to jest dark, ciemny moment polityk firmowych, szczerze powiem.

Ale dobre pytanie by było, skąd to wynika, czy faktycznie chcą tylko obciąć koszty przez to, że pozbywają się ludzi, czy faktycznie doszli do...

Czy delikatnie zmusić niektórych do odejścia.

Nie, że faktycznie jakość jest gorsza, tak?

Performance nie działa, szczególnie tam, gdzie musi być kreatywnie albo coś i doszli do niej przez...

Albo jeszcze jedna opcja, słuchaj, zarządzanie jest dużo trudniejsze, tak?

A to jest inna rzecz i to zawsze powtarza niejaki Simon Worley, który mówił, że menadżer bez corner office i ludzi, którzy są piętro niżej, to nie ma czym pokazać, że coś potrafi, więc musimy musieć, żeby ludzie wrócili.

To jest dobry komentarz, ufasz.

To, co ja ciekawego znalazłem w ciągu ostatnich paru ładnych dni, to jest bardzo świeża książka, książka Willa Larsona, człowieka o deleganty Puzzle i Staff Engineer, jeżeli dobrze pamiętam tytuły.

Will specjalizuje się w kilku rzeczach.

Po pierwsze, w pisaniu, w wymyślaniu nudnych tytułów swoją książką, bo te tytuły są słabe, zapadają w pamięć, ale po drugie, w pisaniu rzeczywiście dobrych książek dla takich senior technical leaders i ta ostatnia książka, która ma bardzo żmudny tytuł, który muszę przeczytać z kartki, bo go nie zapamiętałem.

The Engineering Executive Primer Impactful Technical Leadership.

Nie da się tego zapamiętać.

Jest mouthful, jak to mówią.

To jest książka, która jest książką dla engineering executive.

Nie mówimy tu nawet o managerach, managerów, mówimy tu o tzw. the top dogs w organizacji.

I to jest bardzo dobra książka.

Nie każdemu styl Larsona pasuje.

Niektórzy uważają, że ten styl jest trochę taki suchy, że ten człowiek myśli w bullet pointach.

Mnie to akurat bardzo pasuje, bo ja myślę dokładnie tak samo.

Co mi się z tej książki najbardziej podoba, to jest, że to jest rzeczywiście taki, można powiedzieć, bardzo duża cyklista dla człowieka, no bo generalnie to się tak mówi, że wchodząc w rolę, wchodząc w buty engineering executive, to niestety wiele rzeczy trzeba sobie wymyślić samemu.

Natomiast ta książka to jest taki papierek lakmusowy, czy rzeczywiście wymyśliliśmy je w sposób, który ma sens, czy nie, bo porównujemy się z człowiekiem, który rzeczywiście w paru organizacjach tego typu rolę pełni.

Nie ma tam jakichś strasznie wielkich zaskoczeń, jeżeli chodzi o rozdziały, jeżeli chodzi o content.

Najbardziej mi się podobały rozdziały dotyczące wartości organizacyjnych.

Wbrew pozorom bardzo ciekawy rozdział, dużo głębi.

Rozdział o dewelopowaniu swojego stylu leadershipowego, bardzo dobry rozdział.

I tak samo o budowaniu swojego prestiżu organizacyjnego.

To jest także bardzo dobry rozdział, bardzo mi się podobał.

Także jestem totalnie za.

To, co mi się mniej podobało, to były takie rozdziały, które były mniej, powiedzmy, odkrywcze.

To były rozdziały dotyczące na przykład hiringu i onboardingu.

To akurat tam muszę powiedzieć, że to nie są aż takie jakieś wielkie cuda, o których tam się czytało.

To, co jest bardzo ważne, jeżeli ktoś będzie chciał się tą książką zainteresować, to nie jest książka, która ma zainspirować do bycia liderem.

Nie, to jest książka, powiedziałbym, bardziej operacyjna.

To jest książka, z której uczymy się, nazwijmy to technikaliów bycia liderem.

Bardzo polecam, bardzo dobra książka.

Jest mój review na Goodreads, można się zapoznać.

Ciekawe, bardzo wąski audienc sobie wybrał jednak, jak sobie pomyślisz.

Ale okej, dobra, nie czytałem, wrzucę w kolejkę.

Wojtek, ty mówisz, że chyba masz w kolejce już.

Tak, tak.

Dobrze, ja tylko, jako że byłem trochę obcięty, to dużo nie wciągnę.

Nowości, książek i tak dalej, ale jeden fakt trzeba odnotować.

Jest taka firma, która robi roboty od czyszczenia powietrza i tak dalej, Xiaomi.

Nie jesteśmy w żaden sposób z nią obowiązani, nie sponsorują nas, aczkolwiek jak chcecie, to możemy porozmawiać.

I wypuścili samochód.

Ludzie mówią, że samochód jest ukradziony od początku do końca.

Mój syn, który się zna na samochodach lepiej niż ja, mówi, że to Taycan skopiowany i tak dalej.

No ale prawda jest taka, że wypuścili elektryczny samochód, który dobrze wygląda, ma dużo feature'ów, kosztuje tam poniżej 30 tysięcy dolarów i sprzedali 120 tysięcy sztuk w 48 godzin.

I o ile dobrze pamiętam, to jest więcej niż Tesla sprzedaje w Chinach w ciągu roku.

Więc generalnie wyskoczył nam nagle z pudełka, patrzcie, producent sprzętu elektronicznego, który był w stanie zbudować samochód, a Apple nie dało rady.

Choć może miało inne założenia.

I tutaj...

I to jeszcze jakiś samochód.

Tak, on dobrze wygląda, co prawda takie rzeczy jak otwieranie go kartą przekładaną to może nie dla mnie, ale tutaj jest taka ciekawostka, postaram się, żeby pojawił się taki obrazek, który Apple, wspomniany jeszcze nawet przed chwilą Simon Wortley, wygenerował kiedyś taką heatmapę w 2005 roku, o ile pamiętam, jak będzie wyglądała transformacja power w kolejnych rzeczach, jeżeli chodzi o technologię.

I tam jest taki pasek, który mówi samochody, tak?

I ten pasek pokazuje, że tutaj jest dominacja Stanów Zjednoczonych, a tutaj jest dominacja Chin.

I dla niego ten transition na tym pasku był właśnie mniej więcej w tym okresie, kiedy teraz i dominacja Chin jest w okolicach 2005 roku.

No i okazało się, że ci producenci chińscy, krótko mówiąc, zamieniają ten rynek w tej chwili.

We will see, ale Tesla chyba ma ciepło na tamtym rynku.

Wiele będzie zależało od łańcuchów dostaw i rzeczywiście jak te sprzedaż wyjdzie poza Chiny, na różne rynki, to jest ciekawe.

Jego już można chyba zamawiać, z tego co wiem, w Europie.

Właśnie oni wchodzą do Europy, tu kiedyś trochę dotykaliśmy, jednak jak się popatrzy, to właśnie tam te kilka firm ogarnia jednak cały proces produkcji się okazuje chyba, nie?

Tak, znaczy ja dodam do tego, Tomku, co powiedziałeś, że faktycznie samochód wygląda jak Taycan, więc jeżeli chodzi o design, myślę, że i tak samo wnętrze.

Jest to wnętrze, które no widać, że jest 10 lat młodsze od Tesli.

No i osiągi ma niesamowicie dobre.

Ja bym jeszcze podkreślił bardzo niską wagę, bo to jest ponad pół tony lżejszy samochód niż konkurencyjne samochody Tesli, więc to też się udało zrobić.

No i zasięg na baterii obiecany 670 km, więc to jest naprawdę sporo.

To niesamowite, ja odnotowałem fakt, a ty masz w głowie przez cały czas już spektakl.

Więc, znaczy, bo mnie ten samochód bardzo zaciekawił.

Znaczy, wiesz, nie chcę, żebym był ustawiony w kolejce po ten samochód, natomiast muszę przyznać, że słuchajcie, tak jak powiedziałeś, producent dotychczas małego AGD, który nam się kojarzy z małym AGD i z telefonami, z Hukiem wypuścił samochód, który na dzień dobry wygląda naprawdę dobrze, ma osiągi naprawdę dobre, więc teraz pytanie, jak to będzie dalej.

Naprawdę, to stało się to, co powiedziałeś, że zrobili coś po cichu, bez żadnych przecieków, zauważcie, co naprawdę zaskoczyło wszystkich.

Nie, przecieki były, bo o tym było mówione, ale teraz trochę jeszcze doszedł się jej sytuacja i Tesla, Tesla, nie?

Ale pomyślcie, jak się czują te wszystkie Volkswageny i inne w Europie, które nagle dostały taką konkurencję.

Cały niemiecki przemysł motoryzacyjny, tak.

Ale słuchajcie, najważniejsze pytanie jest takie, ile on ma drzwi czy w ramach tych drzwi jest tzw. backdoor i tu płynnie przechodzimy do naszego tematu numer jeden.

Dokładnie.

Lecisz.

Drama związana faktycznie z jedną z większych dziur chyba.

No dobra, słuchajcie, zaczęło się...

Właśnie, bo to jest...

No, XZ, tak, tak, XZ backdoor.

I teraz, bo dziury jak dziur, bo tam jest kilka aspektów.

Tak, masz rację.

Czyli krótko, dla tych, którzy nie śledzą, okazało się, że jedna z bibliotek, która wkłada się w którąś bibliotekę, która wkłada się w SSH na końcu, tak...

Między nimi w SSH.

Ale wiesz co, chyba to jest największy impakt tego.

Została zbackdoorowana i tutaj to samo w sobie to OK i impakt jest duży, nie, czyli generalnie to poszło w wiele dystrybuty itd.

I to się wydarzyło, OK, kod kodem został wprowadzony, ale chyba tutaj największe news i to, o czym pewnie trochę porozmawiamy, jest jak to się wydarzyło, bo ktoś po prostu wyeksploitował sposób działania open source jako community, tak.

Czyli znalazł bibliotekę, która jest w miarę stabilna, jest używana szeroko, znalazł maintainera, który chyba jest zmęczony życiem, wytworzył sobie profil kontrybutora do open source i tutaj od razu do tej jednej biblioteki, stworzył całą historię z tego, że on kontrybuuje do open source.

Zrobił to cały czas anonimowo, czyli tam się pojawia tylko nikt, nie ma żadnego imienia, nazwiska itd.

No nie, jest jakiś tam Jia Tian, ale...

No tak, ale wiesz, ustalmy.

I doprowadził do tego, że był w stanie przejąć i wprowadzić kod do tej biblioteki, kontrybuował do niej i w końcu zaimplementował backdoor, który po prostu poszedł, bo wszyscy już wiedzieli, że to jest ktoś, kto kontrybuje kod, tak, tak upraszczając.

Czyli to, co się stało, to...

No powiedzmy, ja tutaj zrobię swoje quote-quote state actor, tak bym założył, bo jednak według mnie trzeba trochę zasobów, żeby to zrobić.

Postanowił wyeksploitować nie samą technologię, a ekosystem, po prostu.

To jest eksploit na ekosystem open source.

Trochę tak, złamanie pewnego rodzaju układu zaufania, bo faktycznie wejść już na maintainera, wykorzystanie pewnej chwili słabości, nazwijmy to może w ten sposób głównego maintainera, który sam potem przyznał, że miał problemy ze swoim stanem mentalnym, jest zmęczony, nie ma do końca pomysłu, w jaki sposób mógł wcześniej pozyskać tych maintainerów.

Co więcej, tam jeszcze były ciekawe socjotechniki, dlatego że były jeszcze inne profile, takie burner profiles, niewykorzystywane jakoś szeroko, które generowały pewną presję na tym maintainerze, że słuchaj, potrzebujemy zmian, merżuj to, merżuj i tak dalej, i on się po prostu złamał.

To, co jest ciekawe, to jest, że jeżeli chodzi o pewne aspekty, zwłaszcza technologiczne, no bo tam jednak mamy upstream dependencies, czyli to był atak na SSH, który był w ramach system D, ale atak był przez package manager, ale nie sam package manager, tylko kompresję, czyli XZ, a tak naprawdę nie kompresję, tylko bibliotekę, która jest używana do tej kompresji.

Podlinkujemy, bo idą jeszcze te techniczne.

Przez pliki testowe.

Dokładnie.

Więc to było bardzo ciekawe.

Więc pod tym względem technologicznym to było bardzo pieczołowite, natomiast jeżeli chodzi o takie budowanie wiarygodnego profilu tego maintainera, nie było.

To nie jest tak, że teraz można znaleźć jakiś milion fejkowych informacji na temat tego, kim jest Jia Tian, łącznie z jakimiś zdjęciami rodziny i tak dalej, czy nawet nie próbował specjalnie on czy ona, czy oni, nie próbował specjalnie budować jakiegoś swojego credibility i to wystarczyło.

I to jest przerażające, no to jest kilka rzeczy.

Po pierwsze, że no, jak sobie pomyślimy, okej, mógł taki atak nastąpić w tym miejscu, no to jak pomyślimy, ile jest podobnych wektorów ataków, czyli jest podobnych bibliotek, ile jest podobnych mechanizmów, które potencjalnie można byłoby zaatakować w podobny sposób, no potencjalnie jest tego dużo.

Po drugie, no właśnie, ile osób to utrzymuje, ile osób tak naprawdę, na ile osób to wisi albo jak chętnie to sobie oddadzą część swojego fokusu właśnie przez włączenie kolejnych maintainerów, których tak naprawdę nie będą znali w życiu realnym, to jest kolejna sprawa.

Poza tym wdrożenie jednej takiej zmiany, zwróćmy uwagę, że tutaj nie była targetowana jakaś jedna konkretna dystrybucja, tak naprawdę to się rozeszło falowo, bo tu mówimy i o Debianie, i o wielu innych dystrybucjach.

Zobaczcie zakres regresji później po tego typu zmianie.

Takich zmian przecież wchodzi cały czas non-stop bardzo dużo.

Ale tu jedną rzecz, do tego trzeba dodać, że ten, powiedzmy, maintainer on wprowadził tą zmianę, a potem wykonywał aktywną pracę na rzecz tego, żeby te dystrybucje to wciągnęły, tak, czyli zajmował się marketingiem takim trochę pod tytułem, wiecie, to mam tutaj taką zmianę, zrobiłem, uwzględnijcie ją i tak dalej.

On zadbał o to, żeby to weszło.

Cześć pracy maintainera.

Ja chciałem dodać, że przejdziemy tutaj, jest kilka aspektów tego, bo myślę, że technikalnie odejdziemy do bardzo dobrych blogów, które to opisują, więc tam się dzieje naprawdę dużo.

I bardzo jest ciekawy i skomplikowany ten atak, to nie jest, to jest naprawdę świetnie zaplanowany atak.

Natomiast ja chciałem powiedzieć, że z mojego punktu widzenia ciekawe jest to, że każdy, wszyscy opieramy się na open source'ie, tak, i projektów open source'owych, myślę, że możemy powiedzieć, że mamy co najmniej dwa rodzaje.

Pierwszy to będzie te ogromne, znane projekty, na które wielkie korporacje włożą pieniądze z tego powodu, że zarabiają na nich krocie, tak, więc te projekty są chętnie dofinansowane, utrzymywane.

Drugi rodzaj projektów to są podstawy, można by powiedzieć, współczesnego softwaru, które opierają się na bibliotekach, które zostały napisane 20, 15, 10 lat temu i tam naprawdę niewiele się zmienia, były napisane przez na przykład hobbystów, którzy chcieli zaimplementować coś.

Tak naprawdę ten przypadek tego projektu to jest dokładnie to, czyli wiecie, ile zmian rocznie jesteśmy w stanie wprowadzić do biblioteki, która kompresuje, jest biblioteką kompresji, tak, ile tak naprawdę takich sekcji zmian jesteśmy w stanie tam wprowadzać, żeby przyciągnąć community, i tak jak mówisz, Sebastian, tych bibliotek jest całe mnóstwo, a to na nich opiera się praktycznie cały computing nowoczesny, więc myślę, że tutaj możemy podlinkować ten COMICS XXX, jeżeli chodzi o to, na czym stoi cały internet, więc tutaj chciałem zwrócić uwagę właśnie na to, że open source to nie jest jedna masa, to jest mnóstwo różnego rodzaju projektów z różnymi zasadami kontrybucji i utrzymania.

Dobrze, ja tutaj jedną rzecz, bo wspomniałeś nawet duże korporacje, to jedną rzecz by the way trzeba oddać, jak to zostało złapane, gdyby ten maintainer napisał lepszy kod, żeby też było jasne, ta operacja trwała dwa lata i tutaj będąc geekami, zostało to złapane dlatego, że inżynier i to właśnie inżynier w Microsoftzie, który miał po prostu czas się tym zająć i to jest to ciekawe, że on był na etacie, w sposób, ktoś pokrywa koszty jego pracy i on miał czas się zająć, zauważył 500 milisekund opóźnienia z SSK no i zaczął inwestygować, dlaczego to się dzieje, tak?

Tak, tam memory, footprint się też zmiększył tam w outrindzie chyba, tak?

Więc generalnie wymagało to kogoś, kto po pierwsze jest na poziomie takiego geekowatości, że go to interesuje i teraz możecie mnie tutaj kopnąć, inni nasi słuchacze też mogą mnie kopnąć, ale uważam, że tak dziewięćdziesiąt kilka procent deweloperów w tej chwili w ogóle by na to nie zwróciło uwagi, bo po prostu by nawet nie wiedziało, że to się zadziało, nie?

Bo to wymaga kogoś, kto...

Wiesz co, to wymaga kogoś, kto zwracał uwagę na takie rzeczy, nie?

Myślę, że tak, ale zwróć też uwagę, co on robił, on robił tam jakąś profilowanie postgresa, a więc to jest tak, że ten postgres to jest pewna cykliczna czynność.

Tak, to już wiesz, chodzi o to, że jaka część pracy w tej chwili jest taka, gdzie ludzie już nie patrzą na to, jaki jest memory, footprint i tak dalej, bo nie muszą, nie?

A on musiał się tym zająć, to to jest ten...

Czyli ilu jest ludzi nawet w komunity open source, którzy są w stanie technicznie ogarnąć takiego typu problem, nie?

Co pokazuje też, że ten, kto to robił, może jest nawet trochę bardziej zaawansowany technicznie niż większość komunity, która to zajmuje, nie?

Drugi punkt jest...

Więc to warto oddać ten, ale tutaj jest dokładnie do tego, co Wojtek powiedział i tutaj odsyłam, podlinkujemy artykuły Michała Ezelskiego, Olkantówa, bo on tam właśnie zrobił bardzo dobry punkt.

Jaka jest ilość tych bibliotek i kodu, który jest w tej chwili, do którego nikt nie będzie chciał zaglądać, nie?

Czyli generalnie, że tam jest po prostu masa kodu, masa bibliotek, dependencies, które nie są sexy, bo raz na jakiś czas trzeba coś tam zmienić, trzeba je przebudować i tak dalej i nie będziesz miał chwały, będąc maintenerem tego, nie?

I tutaj przychodzi mi do głowy taka historia sprzed kilku lat już w tej chwili, gdzie się okazało NTP, Network Time Protocol, nie wiem, czy kojarzycie takie coś, mało używany komponent w internecie, cały internet na tym stoi, nie?

I tam, pamiętam, był po prostu apel tego maintenera pod tytułem, panowie, dewelopuję to od 30 lat, bild jest robiony na moich prywatnych serwerach, mam to wszystko tutaj zrobione, chcę iść na emeryturę, nie?

No i tam nie było dużego odzewu, nie wiem, jak to się skończyło, nie?

No i tutaj w kółko nam wraca jednak temat całej ekosystemu open source, jak go finansować, jak go utrzymywać i tak dalej, bo w międzyczasie jeszcze wydarzyło się to, wczoraj wam podzwołałem, a dla tych, którzy nie są w naszym prywatnym czasie, to taka ciekawostka, ten FMPG, taka też go używa na bibliotekach, nie?

Nagle się okazało, że Microsoft jej używa w Teamsach, mieli priority fix i zawołali do maintenerów pod tytułem, słuchajcie, możecie to fixuć, ponieważ tego potrzebujemy, a oni powiedzieli, chyba żartujecie, nie?

No i tam gdzieś posypały się pieniądze i oni to jednak zrobili chyba, no ale to jest problem.

Internet stoi na open source, duzi z tego korzystają na swoje potrzeby.

Tak, ja miałem na przykład przy okazji tego FMPG taką myśl, że kurczę, czyli w zespole Teams nie ma kogoś, kto może wziąć ten kod, napisać ten fix i wrzucić go tam, nie?

Bo i na ciebie to zrobili.

Więc ilu jest ludzi, którzy mogą takie rzeczy niskopoziomowo fixnąć albo utrzymywać nawet?

Więc to prowadzi też do większego, według mnie, pytania, nie?

Bo ja, moja osobista konkluzja z tego jest, że XZ Backdoor wywoła jakąś tam większą dyskusję, a może i nie, bo kiedyś OpenSSL miał też dużą topę i nie wywołało tych większych dyskusji albo wyników, według mnie, na temat zaufania do tego kodu nowego modelu trust w open source, no bo teraz jak pojawi się następny taki maintainer, to będzie briljant, 14-letni kid z Norwegii, który po prostu będzie geniuszem i będzie chciał zacząć maintainować jakąś taką bibliotekę, to ktoś go będzie chciał sprawdzić.

Pytanie jak?

Ja myślę, że to by było oparte o wymianę informacji przez repo, e-maile, newsy, mogłyś być...

Nie musiałeś podawać własnego imienia.

Mogłeś zawsze być latającym Batmanem-18 przez całe życie i nikt nie wiedział, kim jesteś.

Zwłaszcza w dobie, kiedy kończy się globalizacja i tak naprawdę rozjeżdżają się strefy interesów na świecie.

Ja jeszcze chciałem dodać może bardzo szybciutki punkt do tego, co mówicie.

Chciałem zwrócić też uwagę na inny aspekt i jestem ciekaw, czy to wywoła jakakolwiek dyskusję, ponieważ w Cloudzie wszystkie komputery to czy...

Wiecie, Cloud to jest czyjś komputer in the end.

Jestem bardzo ciekaw, czy jakakolwiek dyskusja powstanie, zastanawiając się, żeby zrozumieć, na czym uruchomione są nasze kontenery w x chmurach, które mamy i faktycznie czy rozumiemy w ogóle, jak te chmury działają i jakie są tam...

Jakie jest podejście chociażby do tego typu sytuacji.

Stary, ile tam jest patentów, na przykład sam Nitro i ten, który działa w AWS-ie i tam izolacja na poziomie procesu.

To jest tak udokumentowane i tam governance jest na takim poziomie, że tym bym się martwił najmniej.

W AWS-ie też, wiesz, pytanie...

Ja bym tutaj jednak akurat o prowajderów chmury bym się bał najmniej.

Dlaczego?

Bo tam jest duży compliance, oni mają bardzo duże ryzyko, jeżeli ten model się wyłoży kiedykolwiek.

Po prostu jak...

Dawno już kiedyś mówiłem, będę to podtrzymywał, że taka firma jak AWS, Microsoft, Google, oni będą walczyć z zębami, żeby jak najdłużej utrzymać zaufanie do chmury, bo ten model się trzyma tylko na zaufaniu.

Aczkolwiek w kontekście tych xz, które jedna z osób, z którą rozmawiałem, zrobiła właśnie taki komentarz, że to może wywołać taki efekt trochę dark forest, nie, typu ludzie zaczną w niektórych przynajmniej częściach wycofywać się do prywatnych rzeczy, klonu prywatnego repo, kodu, który jest wiesz, ludzie między sobą wymieniają się informacjami, mała grupa maintainerów, którzy się znają, itd., itd.

Zobaczymy.

Open source to nie jedyna rzecz.

Jeszcze na samym końcu jeszcze raz podkreślamy kudosy dla Andresa Freunda, który wyłapał to podczas pre-releasów, więc gdyby nie on, to podejrzewam, że byłoby większej konsekwencji.

Ja bym chciał zobaczyć jego minę wtedy, tak szczerze.

Wiesz, czy to była eureka, czy to było what the fuck, co było, nie?

Ale okej.

Ale właśnie, bo to jest szerszy problem open source i modelu utrzymania tego.

I mamy kolejną firmę, która wyszła z open source albo jako open source i teraz w tej chwili przechodzi gdzieś indziej, zmuszona chyba ekonomią.

Redis zmienił licencję, Sebastian.

Redis Labs ogłosił tak zwany dual source licensing, tak?

Ogłosił to niedawno.

Przypomnijmy, że mówimy o firmie, która w tym okresie przedcovidowym, to tam się już mówiło o IPO, czyli to nie jest jakaś firma krzak.

Redis to też nie jest produkt krzak, tylko to jest coś, na czele stoi w połowach keszy pewnie gdzieś tam w internecie.

To Redis Memcash, to są najpopularniejsze rozwiązania do tego.

Baza pamięciowa, teoretycznie prosta baza KV Store.

Zmienił się model licencyjny, czyli od wersji 7 do 4 bodajże będziemy mieli Redis Source Available License, która na przykład będzie używana na Community Edition, i Server Side Public License.

Konsekwencje są bardzo proste.

Konsekwencje to tak jak w przypadku wcześniejszych ogłoszeń tego typu, czyli MongoDB, Elastic, Confluent.

Teraz jeżeli ktoś będzie chciał oferować Redisa na zasadach komercyjnych, to musi się z Redis Labsem dogadać.

Albo sporkować.

Ta sytuacja jest o tyle ciekawa i o tyle bardziej skomplikowana, że Redis od dawna, to nie jest tylko i wyłącznie Redis, jest sporo Drop-In Replacements.

Czyli tak naprawdę funkcjonuje sobie Redis i tak półoficjalnie funkcjonuje sobie protokół Redisa, bo Redis ma prosty protokół dostępowy tak naprawdę.

A w związku z tym tych Drop-In Replacements jest już całkiem sporo.

Natomiast to, co jest ciekawe, to jest to, że rzeczywiście Redis jako produkt bardzo okrzepł, stał się pewnego rodzaju standardem.

Na przykład chyba wszyscy prowadzący cloudowi, tacy więksi, poważniejsi, których znam, mają jakiegoś managed Redisa.

I część z nich w ogóle, a to jest ciekawe, bo AWS tak w połowie na przykład mówi, że na przykład mam managed Redisa, a część z nich mówi tylko, że ma produkty zgodne z Redisem, czyli tak jest w przypadku MemoryDB, tam chyba AWS w ogóle nie mówi, że to jest Redis, ale że to jest coś, co jest zgodne z Redisem.

Tak.

Redis mówi wprost, Redis Labs mówi wprost.

Cloud Service Providers hosting Redis offerings will no longer be permitted to use the source code of Redis, free of charge.

I teraz tak, można się zastanawiać, czy w przypadku tak prostego, bo pan Jutkiew przekonuje, że to jest prosty produkt, czy takie zagranie ma sens?

Czy to rzeczywiście nie, inni cloud providers się nie przysiądą na swoje polskie… Wszystko jest proste, jak dochodzimy do skali i robi się trudniejsze.

A jak właśnie, jak spojrzymy w kontekst, okazuje się, że Redis Labs to nie wykonało tylko tej jednej akcji, ale wykonało też parę innych.

Planują rozwinąć ten produkt.

Kupili już engine, który się nazywa bodajże… Gdzieś tam mam swoją nazwę, za chwileczkę ją znajdę.

SpeedDB, o właśnie.

To jest nowy engine, który będzie używany jako storage dla tej nowej wersji Redisa, już na tym nowym licensingu.

Chcą mocniej zainwestować w przechowywanie danych time series, bo na chwilę obecną tam są po prostu streamsy w Redisie, które też są dosyć proste.

Czy chcą rzeczywiście produkt wyróżnić?

Czy chcą odjechać potencjalnie?

Chcą wykorzystać to capacity, które mają, żeby faktycznie odjechać tym forkom, które są.

I to jest bardzo ciekawy ruch.

Czy ten ruch się uda, czy ten ruch się nie uda?

Na chwilę obecną to, co już wiemy, to jest to, że mamy walki, który jest forkiem wspieranym przez Linux Foundation i kilku dużych graczy tak zwanych big-techowych, a i mamy garneta, którego ogłosił Microsoft, to jest taki znowu drop-in replacement, który wspiera Microsoft.

One wszystkie są open-source'owe.

Każdy jest na pewnie jakiejś troszeczkę innej licencji.

No to się z ruchu, który chyba tak się wpasowuje w Trend.

No właśnie, bo to są dwie rzeczy.

Jest tam Redis i Trend.

Najpierw mały komentarz na temat Redis, ja akurat wczoraj rozmawiałem o tym z Tomkiem Pęczkiem, który był u nas ostatnio w Coffee, to jak ktoś jeszcze chce tam znaleźć na Twitterze, a kiedyś będzie w podcaście, rozmawiajcie po dotnecie.

I mieliśmy małą rozmowę na ten temat.

Pozdrowienia, Tomek.

I to akurat on powiedział, że właśnie z jego punktu widzenia to się skończy tym, że protokół zostanie, a każdy większy gracz po prostu zrobi swój replacement i postanowi zamknąć się w swoim sosie.

Więc AWS, GCP, Microsoft, Alibaba, ktokolwiek będzie miało coś, co jest zgodne z Redis.

I to będzie ich technologia, a mniejsze projekty...

Z własnymi bibliotekami, z własnymi niuansami w detalach i faktycznie według mnie to będzie do większego vendor-lockera.

Tak, a mniejsze projekty będą używały właśnie takiego replacement jak Linus Foundation, to zacznę wypuszczać.

A Redis?

No, to jest ciekawe, bo właśnie z tej większą ciekawostką jest w sumie trend, nie?

Elastic, Terraform.

Ja nie patrzyłem w finansowanie Redis, nie?

Czy oni muszą w tej chwili pokazać, że zaczynają zarabiać pieniądze, no bo na przykład Terraform to raczej okazało się wprost, nie?

Bo gdzieś tam jednak IPO się szykuje.

To chyba to samo.

Tak, więc to trochę wracamy do pierwszej dyskusji też, nie?

Jaki jest biznes model dookoła open source?

Bo te firmy jednak produkują coś, co jest szeroko używane.

Potem vendorzy na przykład AWS z elasticiem, nie?

Nawet nie było tam przyczepania się.

Mamy swojego elastica, a teraz już ten, no to wywołał ten ruch.

To jest to samo.

Według mnie takiej firmie jak Redis będzie trudno to, co powiedziałeś, uciec do przodu, tak, ale będzie trudno uciec do przodu w taki sposób, żeby przekonać ludzi, którzy są w danym ekosystemie, czy to AWS, czy to JCP, żeby używać ich, zamiast tego, co będzie na platformie.

I to może być trudne zadanie, żeby być aż tak dobrym, o tyle lepszym, żeby...

To jest jedyna ich advantage, w zasadzie to jest trochę podobne jak przy okazji Hashi i Terraforma, to jest trochę standard, tak jak powiedziałeś, wszyscy tego używają, tylko tutaj chyba jest łatwiej zrobić ten drop-in, replacement niż po prostu wystawiasz protokol HED, drugą protokoł i...

Jeśli mi się uda uciec, to tu moja odpowiedź jest, to zależy.

I to zależy od czego?

Od tego, z kim będę konkurować.

Dlatego, że jeżeli mała firma będzie miała na przykład konkurować z dużym behemotem, bo sorry, ale Amazon, Google czy Microsoft to są behemoty, to tak naprawdę innowacją może im odjechać.

Jest już wiele przykładów tego typu.

To tak.

Ale jeżeli będzie rzeczywiście konkurować z community, z takim vibrant, active community, to im nie odjedzie.

To nie ma na to szans.

Więc teraz pytanie tak naprawdę właśnie, gdzie zostanie community?

Gdzie będzie community?

Na ile aktywne będzie community?

Na ile aktywne, na ile będzie chciało, na ile będzie miało moc, żeby to robić, nie?

Na ile się nie obrazi na nich.

I czy faktycznie Redis Labs ma sensowną wizję rozwoju?

Bo jeżeli ta wizja...

Jeżeli będzie HEDZ, a nie będzie sensownej wizji, to sorry.

To jest chyba główne ten...

Bo to, co powiedziałeś o innowacji, to prawda, bo po prostu duże firmy się wolno ruszają, nie?

Teraz jest pytanie...

No bo jak sobie pomyślimy o produkcie Redis jako cash, nie?

To jest pytanie, ile możesz tam wymyślić rzeczy nowych, lepszych, szybszych, nie?

A jak go rozwiniesz?

Możesz, możesz.

Ale wiesz co?

Tylko widzisz, Wojtek, tutaj jest pytanie wtedy, bo możesz zrobić to, nie?

Tylko znowu jest ilu klientów, którzy potrzebują nowych, lepszych, szybszych i tak dalej, będzie chciało iść do ciebie versus ci behemoci, nie?

I to mogą być na przykład...

Targetem mogą być inne techy, nie?

Bierzemy sobie dużą firmę, inną tech, która nie jest AWS-em, a jest Kiklautler, ktokolwiek, nie?

I Kiklautler mówi, OK, ja czegoś takiego potrzebuję, nie chcę być zależny od tych, licencyjuję to od Redis, nie?

I wtedy stają się dostarczą technologii dla alternatyw, dla cloud providers.

Wiesz, to jest tak samo jak z każdą...

Z każdym produktem, który przeszedł tę drogę, tak?

Czyli my tutaj, mówiąc Redis, tak jak Sebastian powiedział, rozumiemy, wiesz, bazę key value, która ma wiele wykorzystań i jest...

Udowodniła swoje możliwości.

Tak samo w przypadku Elastica mówiliśmy o Elastic Searchu, bardzo okrojonym i to są...

Ja obstawiam, że to jest, wiesz, tak samo będzie w przypadku Redisa, to jest bardzo okrojona część tej całej oferty, która później przychodzi do klientów, tak?

I jeżeli opłacasz komercyjnie na przykład Elastic Searcha, no to dostajesz tak naprawdę ogromny kombajn, którego jednym z elementów jest właśnie Elastic Search, więc myślę, że bardzo podobnie może być w przypadku Redisa, który akurat, myślę, że właśnie tymi dodatkowymi funkcjonalnościami może zawalczyć o dodatkowych klientów, co nie będzie łatwe na przykład, wiesz, obudowanie tego Redisa aż tak bardzo przez innych graczy.

To teraz pytanie, takie na zakończenie tematu, zanim przeskoczę dalej, dla Was, jako doświadczonych liderów technologicznych, CTO, VP of Engineering, deweloperów, jak ktoś siedzi na Redis w tej chwili, to ma panikować, czy jeszcze nie?

Nie.

Nie.

A, widzicie.

Dzięki temu, że słuchacie Brew, możecie spać spokojnie, wiecie już, że nie musicie panikować, ale i tak za chwilę przyjdą i zastąpią Was roboty do kodowania.

Jeszcze trzeba dodać, że wiecie, to jest od pewnej wersji, tak?

Więc to nie jest tak, jak niektóre też produkty, że wszystko naraz zmieniamy licencję, tylko od pewnej wersji Redis mówi, zmienimy licencję.

Więc to też trzeba powiedzieć, że do pewnej licencji, do pewnej wersji, jeżeli działa, no to też można to zostawić, o ile człowiek się nie boi, słuchaj, o exploity.

Nie podejrzewałem Cię, Wojtek, o takie, nie podejrzewałem Cię o takie licencie konsultanta, że wyjedziesz z takim Independence.

Dobrze.

Pojawiła się nowa firma na rynku, jeżeli już mówimy o Redis i open source i deweloperach, i ta firma wyskoczyła z robotem, nazywa się Devin.

Nawet dwie firmy, bo to Devin to Cognition Labs, a jeszcze MagicDev.

Tak.

No to zaraz Ci pozwolę przedstawić wizję śmierci zawodnego dewelopera, no bo to, co powiedzieli, to jest, mamy robota, automat, który pisze kod za dewelopera i robi to lepiej, szybciej i w ogóle.

Co prawda kosztuje pewnie jeszcze z milionów dolarów za godzinę pracy, ale pracujemy nad tym, żeby było taniej.

Sebastian, kiedy Devin zastąpi dewelopera i dlaczego Devin jest w szczegółach?

Myślę, że Devin nie zostałaby dewelopera.

To, co zostało pokazane, to zostało pokazane parę...

Ale to jest marketing do tego.

Od tego dojdę.

Zostało pokazane kilka naprawdę krótkich filmików, gdzie faktycznie jakaś tam architektura agentowa ma pewną, nazwijmy to, autonomię i faktycznie wykonuje prace, które no, trochę sugerują, że to jest to jest osobny byt.

Czyli tak naprawdę nie dajemy bardzo precyzyjnych poleceń, tylko bardziej na zasadzie mówimy, tu masz projekt, weź ponaprawiaj błędy albo weź zerknij sobie na listę bugów, SIR-ów, które są zgłoszone i rozwiąż to, co potrafisz.

I to faktycznie odpowiednio sprzedane, odpowiednio opakowane robi wrażenie.

Natomiast tak, ten zestaw filmików, który krąży, jest mały i stały.

Nie da się samemu ściągnąć narzędzia, jest tylko i wyłącznie można dołączyć się tam do waitlisty.

No i jest to mocno powiązane z pewnym momentem w cyklu życia tych obu firm, które próbują podnieść jakieś pieniądze i potrzebują też pokazać trochę swoją wartość unikalną.

To chyba akurat Gergel i Orosz napisały się całkowicie z nim, zgadzam, że no, Copilot to już jest, Code Whisperer to już jest, no i teraz trzeba się czymś wyróżnić, więc trzeba być bardziej bold w marketingu.

A więc jak dla mnie, to taki pełni autonomiczny deweloper, zwłaszcza że nawet sami twórcy jak się tam chwalą, ile tam tych błędów on rozwiązał, to to jest raczej zdecydowanie poniżej jakiegoś tam progu, który rozwiązał budżetingowy deweloper, ale myślę, że to wcale nie znaczy, że sam produkt sam w sobie jest zły.

To bardziej znaczy, że tak jak dzisiaj mamy repozytoria, na których pracujemy, to rzeczywiście może się okazać, że w przyszłości będziemy mieli repozytoria i non-stop crawlujące te repozytoria boty, które będą wykonywały pewnego rodzaju maintenance work, taki maintenance work, w ramach którego my możemy im dać autonomię, co do której mamy zaufanie, że ta autonomia nie wyjdzie nam bokiem, w sensie, że tam czegoś spektakularnie nie popsują.

No bo wiecie, no jak to jest, no jeżeli na przykład aktualnie wymyślimy sobie architekturę agentową, która będzie wykorzystywała LLM-y do pisania code'u, czy do naprawiania błędów, to tak naprawdę naprawienie błędów może oznaczać wiele rzeczy, łącznie z usunięciem jakiejś funkcjonalności.

Naprawienie błędu poprzez wydarowanie feature'a albo poprzez prowadzenie breaking change, do którego LLM, nie będąc zrozumującym bytem, może nie znać konsekwencji tego.

W związku z tym wydaje mi się, że takie, na zasadzie general intelligence AI developer nie będziemy mieli tego typu rozwiązania w najbliższej przyszłości, na pewno w oparciu o tę technologię, którą mamy aktualnie.

Ale to wcale nie znaczy, że nie dostaniemy użytecznych narzędzi.

Trochę wyskoczyłeś do przodu, a nie było to ustalane.

Pod kątem pytania, które chciałem zadać, to może Wojtek odpowie, bo ja sobie wejdę w zadającego pytania teraz, bo to wygodna rola, nie?

No bo tak, te rozwiązania, które mamy, wspomniałeś, Copilot, Codewisper i inne, to są jednak podpowiadanie, nie?

Czyli to jest generalnie predykcja i tak dalej, lecę sobie, mam taki ten, powiedzmy, jak mam to napisać, nie?

Albo proste polecenia w komentarzu, napisz mi teraz kawałek klasyk, który coś...

Teraz pytanie, na ile i kiedy będziemy gotowi, żeby pójść w taką architekturę bardziej agentową, jak powiedziałeś, nie?

Czyli generalnie jestem deweloperem, piszę sobie jakiś kod i nagle z boku wyskakuje mi, słuchaj, znalazłem coś takiego, tu jest proponowany fix, zrób review, nie?

Bo tego chyba jeszcze...

Ale mogę się zmylić?

Że tego Copilot chyba nie robi?

Ale słuchajcie, to już bardzo podobnie mieliśmy z pomysłów Karpatiego, tak?

Także Karpaty już nawiązywał do tego typu oprogramowania i działania, więc myślę, że tutaj akurat nie jest duża nowość, natomiast ja bym chciał zaatakować ten problem z troszeczkę innego kąta, mianowicie, jeżeli...

Tak, ale słuchaj, to jest tak, że jeżeli faktycznie to, co trzeba oddać Devinowi, to jest marketing, to opanowali na poziomie mistrzów, tak?

To od razu by wszędzie pojawiły się filmiki CEO z olimpiad informatycznej w wieku 14 lat i tak dalej, i tak dalej, także, słuchajcie, firma budowana przez geniuszy, którzy mają nową wizję świata.

Marketing opanowany naprawdę świetnie.

I większość firm to łyknęło.

Natomiast ja zadam pytanie troszeczkę inne.

Ale zaczekaj, słuchaj, zrobię pauzę.

Co to znaczy dla ciebie, że większość firm to łyknęło?

Bo jeżeli mówisz, że większość firm...

Przepraszam, większość...

Większość może osób, które są wpływowe i media house'ów, tak?

Łyknęły to bardzo mocno, że tutaj nadchodzi koniec inżynierów.

Ja bym powiedział, jeżeli ktoś...

I powtórzę to samo, co mówię od wielu, wielu lat, już niedługo chyba 10, że jeżeli ktoś myśli, że jego zawód programisty polega na kodowaniu, no to faktycznie boty nas zastąpią.

Więc myślę, że to jest kolejny punkt do zastanowienia się, na czym polega nasz zawód i czy on na pewno polega na kodowaniu.

To jest pierwszy punkt.

Drugi punkt to, co pokazuje, że boty faktycznie mogą wspomóc inżynierów w bardzo repetytywnych, powtarzalnych i, wiecie, nudnych częściach wykonywania naszego zawodu.

Więc istnieje szansa, że tutaj będziemy bardzo mocno wspomagani.

Więc ja bym chciał wrzucić dwa takie punkty do dyskusji.

Tomek, aż cię nosi.

Nie, bo jak ty powiedziałeś, to ja wrzucę tylko szpilkę całkiem z boku i ona będzie nieuczciwa, nieprzyjemna i nieuzasadniona.

Na razie jedynym zawodem, jaki został skonsumowany przez EIA i są konsultanci dużych firm, pewna firma okusiła duże zwolnienia.

Więc okazało się...

Wiecie, no, muzycy się wkurzyli, Hollywood strajkował, więc zobaczymy, co pójdzie dalej.

Więc okazało się, że ci, którzy wymyślali sposoby, jak mierzyć performance deweloperów, taka firma pewna wymyśliła jakiś tam framework, rozmawialiśmy zresztą o nim, to pierwsza chyba poległa na znieceniu ich pracy bez EIA i przekazało, że to się ten...

No dobrze, ale to...

Bo właśnie, bo jest duży hype, oni pokazali technologię, ja widziałem takie komentarze, to pokażcie, ile kosztuje ten deweloper, nie?

Żeby ten...

Ale chyba na razie to jest hype pod właśnie finansowanie tych firm, nie jest to chyba coś, co będzie w najbliższym czasie po prostu dostępne.

To nie oznacza, że te firmy, prawda, nie osiągną czegoś, nic samego w przyszłości, to żebyśmy powiedzieli wprost, natomiast myślę, że to będzie jeszcze oddalone trochę w czasie, bo to nie jest tak, że już całkowicie nasz zawód zmienia swojowicie.

Patrząc na to, powtórzę, może też się powtórzę, ale próg wejścia w nasz zawód będzie coraz trudniejszy, tak, bo faktycznie te prace, które dawniej były wykonywane przez juniorów, w tym momencie będą obotowane, muszę powiedzieć, tak, więc na przykład, wiecie, bardzo często typowe zadanie dla juniorów to było integracja chociażby systemów, tak, napisanie jakichś...

I to teraz...

Wejdę z małą kontrą akurat do tej myśli, bo to teraz mi przyszedł do głowy, że w zasadzie taki bot...

Sebastian miał, ty kiedyś rozmawialiśmy prywatnie, miałeś małe projekty edukacyjne oparte o LLM-y, nie?

I tak teraz...

Mam cały czas, tak.

I tak teraz sobie pomyślałem, że taki bot w zasadzie może być sposobem na wykształcenie juniora dużo szybciej, nie?

Po prostu zamiast wskazać mu pisać kod, jakoś tam właśnie, tak jak mówisz, integrację, coś, po prostu napuścić na niego bota, który w niego stuka, coachuje go i stuka w niego zadaniami.

Napisz to, napisz to, napisz to, napisz to, nie?

Tu źle, to popraw, itd.

I de facto to jest, ok, trochę brainwashing, jak w matrixie podłączam ci wtyczkę i jedziesz, nie?

Ale de facto taki coaching LLM dla takiego juniora może go szybciej przyciągnąć do tej niższym kosztem.

Ja się bardziej podniecam ogólnie architektom agentowym.

Weźcie sobie, wyobraźcie się na przykład, że budujemy sobie agenta opartego na wyciągniętym API-u z na przykład systemu z bugami i w tym momencie napuszczamy LLM-a, który będzie nie tylko i wyłącznie w stanie generować tekst, ale też interakcję, po to na przykład, żeby robił retesty.

Weź mi, zreplikuj te błędy, albo weź mi, sprawdź, czy błędy na przykład ciągle są.

Coaching, to jest oszczędność czasu, jest po prostu smertfastyczne.

Ale chyba nie ma tego jeszcze na rynku, nie?

Nie.

Właśnie na tym pracuję, tak.

To jest mój style startup.

Ok. Dobra, jak jesteśmy przy robotach, NVIDIA ostatnio ma różne ogłoszenia i jedna z rzeczy, które tęto ogłosiła, GRUD.

To jest w ogóle ciekawe, jak bardzo pewien film strzelił się w nazewnictwo, tak?

Nazewnictwo jest, dobra.

Przy czym to nie jest robot, to jest tak zwany foundation model, tak?

Czyli to jest cały ekosystem, łącznie z ogromnym laboratorium do trenowania robotów.

No Wojtek, może powiedz w skrócie, co to jest GRUD?

Tak właśnie, to jest ogólnie coś, czego pewnie nie dotknęliśmy, jest była konferencja NVIDII.

NVIDIA wyszła z kilkoma nowościami, oczywiście tam nowe chipsety.

Natomiast jednym z ciekawszych projektów był właśnie projekt GRUD ogłoszony.

Jest to tak zwany foundation model, który ma wspomóc firmę w, czyli Tomek, do Twoich punktów dalej NVIDIA sprzedaje łopaty i to bardzo mocne łopaty, inteligentne łopaty, środowisko do budowania inteligentnych łopat, gdzie dostajemy do ręki obiecane całe środowisko do tworzenia robotów, w tym sensie, żeby je szkolić, zbudować całe sobie laboratoria, symulacje, do tego dostajemy całe programowanie, całe platformy, chipsety, urządzenia końcowe, więc tam dużo rzeczy składa się na to, co ładnie nazywamy GRUDem, bo cała właśnie też platforma, z tego co pamiętam, oparta o Jetsona, jeżeli chodzi o roboty końcowe, więc można by powiedzieć, że NVIDIA robi taki end-to-end atak na przyszłe roboty.

Sebastian.

Tam jest kilka ciekawych wątków.

Pierwsze to jest właśnie to, że generalnie to nie jest jeden produkt, tylko na przykład to są osobne produkty, które mają swoje nazwy i są już osobno sprzedawane, już mają osobną listę kredencjali, więc tam jest Isaac Manipulator, jeżeli chodzi o te ramiona, które też są powered by LLM i tak dalej, tam jest Isaac Perceptor, czyli zmysły, no i tak można by było o tym tam wmieniać.

Dla mnie nie jest jasne, na ile ten robot już funkcjonujący, taki general purpose robot, to jest w pełni autonomiczny, bo tam jest wymaganie na tam 100-gigabitowe łącze chyba, więc podejrzewam, że tam ten computing to się jednak ciągle gdzieś tam w jakiejś szafie obok, a robot musi być cały czas na niej podłączony.

Dla mnie to jest taki ciekawy trop, bo zastanawialiśmy się, ja się zastanawiałem na przykład też, i ta robotyzacja pójdzie w jakim kierunku, general purpose czy specjalizacji robotów specjalizowanych.

Mi się zawsze wydawało, że w kierunku robotów specjalizowanych, natomiast okazuje się, że LLM mogą zmienić regułę gry.

A dla mnie najważniejszym takim wnioskiem na koniec jest to, że być może to pokazuje, co się za chwileczkę stanie z tak zwanymi autonomicznymi samochodami.

Więc jeżeli będziemy w stanie stworzyć general purpose robot, tak naprawdę, to czemu nie można stworzyć, nie będzie można stworzyć samochodu, który faktycznie będzie autonomiczny, jeżeli zmienimy ten paradygmat, czyli już nie opieramy się na pattern recognition, na rozpoznawanie obrazu z kamer, lidaru i tam cokolwiek, co tam pakujemy, tylko rzeczywiście oprzemy to o dobrze zorganizowanego LLM-a, wytrenowanego na tam setkach, tysięcy albo i więcej godzin jazdy samochodem.

Więc wydaje mi się, że to może wytyczyć ten kierunek.

Widzisz, to są jedna z dwóch rzeczy, które chciałem tu powiedzieć.

Znaczy, pierwsza odnosi się do NVIDII, bo to nie jest jedyny sygnał, że NVIDIA ma ambicję być higher up desktop, nie?

Bo NVIDIA miała podobny, dalej ma, środowisko, pod VR, nie?

Czyli oni stworzyli takie środowisko, gdzie mogłeś 3D robić, digital, spływ swoich urządzeń i tak dalej, i tak dalej, nie?

Ale też oprócz tego, że wypuścili GRUTA, to czyli też dedykowanego LLM-a model pod rzeczy medyczne, tak?

Czyli powiedzieli, tutaj mamy taki model, który jest wytrenowany pod rzeczy medyczne.

Jakiś czas temu wypuścili tego GBT on RTX, nie?

Czyli czat dla prywatnych ludzi i tak dalej.

Więc NVIDIA ma swoje chipy, niedawno zresztą wyskoczyli z tym BCRS chyba tak się nazywa, tak?

Które generalnie były pokazane takie fajne dwa kawałki z silikonu i tak dalej, i tak dalej.

Też mamy łopaty, tylko te łopaty zaczynają robić trochę wyżej, nie?

Czyli tu mamy łopaty do kopania w ziemi, a tu jest koparka, nie?

I to jest ciekawe, bo to pokazuje, że jest tam jednak jakieś myślenie pod kątem tego, że AMD, Intel i inni nas dogonią, nie?

I my chcemy być gdzie indziej, nie?

Tak długo, jak oni nas łapią na króliczku tym na silikonie, to my wymyślamy sobie kolejne rzeczy i więc ja jestem tu bardzo ciekawy, jeżeli chodzi o przyszłość NVIDII pomysły.

Drugi komentarz, bo to jest dokładnie to.

Nie wiem, czy śledzicie firmę tego małego, znanego człowieka, mało znanego, niemałego, Elona, nie?

Bo tam teraz się wydarzyła duża rzecz, bo oni wypuścili nowe FSD beta i to było w biografii, którą wiem, że przynajmniej ja i Sebastian czytaliśmy, Wojtek i Ty chyba też.

I też się tam pojawiło ten wątek, że oni, w którymś momencie inżynier powiedział, że zmienimy paradygmat, zamiast uczyć go, pisać ten kod, to zacznijmy go uczyć na wideo, nie?

I się okazuje, przynajmniej patrząc na te przykłady, które nowe FSD robi, że to zadziałało, nie?

Bo to, co oni zrobili, to oni zaczęli uczyć go mówić właśnie to, co powiedziały Sebastian.

To są wideo, jak kierowca reaguje, ucz się na tym, nie?

No i się okazuje, że ten nowy FSD podobno jest o klasę wyżej, jeżeli chodzi o jeżdżenie, i swoją drogą...

Tutaj może rozszyfrujmy SRT, czyli self-driving, self-driving, tak?

Tak, tak.

I tutaj, swoją drogą, pojawiło się od razu bardzo szybko coś, co w pewnym podcastie, G2 chyba, G2, taki podcast odnośnie ekonomii, i chłopaki powiedzieli, że to się wydarzy, czyli Elon wyskoczył od ręki z propozycją, to już nie płać mi 12 tysięcy za FSD, tylko 100 dolarów za trial i miesięcznie 100 dolarów po prostu.

Doszedł do wniosku ode mnie, że produkt jest na tyle dobry, że już go może puścić do ludzi za subscription fee, nie?

Bo zapartało się kłania też.

Więc generalnie, wiesz, dla nich to jest nagle, bo zapłacenie 12 tysięcy, czyli już dolarów za FSD, to jest dużo, a 100 dolarów miesięcznie?

Każdy zapłaci, żeby spróbować tej magii.

I polecam zobaczenie nowych filmów z tego FSD, to faktycznie jest duża różnica.

I on jest właśnie trenowany w tym paradygmacie, o którym ty mówiłeś.

A jak już jesteśmy, przy trzy literowych skrótach.

I sławnych ludziach.

To SBF, sam bank pan...

FTX.

FTX, tak.

Poszedł siedzieć.

Nie, nie, on już siedzi, tylko dostał kolejny wyrok.

Myślę, że, słuchajcie, on, tak jak rozmawialiśmy już kiedyś, kilka tych wyroków będzie mieć.

Te kolejne, to jest 25 lat, tak?

Także trochę mu się pozbiera.

Ale pytanie, panowie.

Właśnie jesteśmy świadkami tego, że system działa, odbywa się dziejowa sprawiedliwość.

Skrzywdzeni przez krypto widzą, że ten...

Czy po prostu jest to wygodny scapegoat?

Mamy już SBF, a tego posadzimy za wszystko, co wymyśliliśmy.

Mój komentarz do tego będzie taki.

Rok temu, wiecie, faktycznie zorientowaliśmy się, jak bardzo złym stanie jest ekonomia, może rozumiana jako, prawda, zaufanie pomiędzy ludźmi, firmami, instytucjami, oparta o te środki płatności.

I teraz pytanie moje jest takie, że przy tym teraz całym hype'ie, który z powrotem mamy na krypto, co się poprawiło?

I zostawię może to tak, żeby każdy sobie odpowiedział.

Moim zdaniem nie jest wilne krypto.

To, co tam nie zadziałało, bo krypto to ratuje dupę w tym momencie.

Nie mówię krypto, tylko ekonomia, prawda, więc...

Ale to ekonomia to jest...

Spójrzcie...

OK, spójrzcie w te rzeczy tak naprawdę, w tej całej sytuacji.

Po pierwsze, tam nie było żadnego governance.

To, co robił SBF, to on zebrał te pieniądze prywatne, publiczne, Alameda, FTX, żadnych granic, robił co chce.

Dokładnie, wizjoner, ładuje w co chce, nikomu nie mówi, gość autystyczny, nie da się w ogóle z nim porozumieć, ktoś próbuje z nim rozmawiać, a on zresztą gra w grę, czy coś tam robi innego.

Generalnie on za to pójdzie siedzieć, dokładnie za to, bo tak poza tym, to tam chyba w lutym już był artykuł, że jeżeli chodzi o pokrycie roszczeń tych ludzi, którzy mieli jakieś tam...

Tam są pieniądze, de facto.

To się prawdopodobnie uda pokryć 100% tych roszczeń.

Z czego?

No z tych inwestycji, z których wcześniej była taka głupia, bo tam Van Tropica na przykład włożył sporo pieniędzy, a druga rzecz to tam, że w tym czasie od chyba jego aresztowania to chyba krypto, konkretnie Bitcoin chyba z 16 na 40 tysięcy podskoczył, więc de facto to krypto ratuje tyłek w tym przypadku.

Taki fach, no ale tak wyszło.

Bardzo mi się...

Ja wychwyciłem taki mały szczegół.

Dzisiaj, Wojtek, będziesz miał dużo celowanych komentarzy.

Bardzo mi się spodobało, jak powiedziałeś, te środki płatności.

Wiecie, bo nie chcę tutaj zaatakować...

Ale jak będziemy mówili krypto, to może nam podskoczy SEO na YouTubie.

No zobaczymy.

Krypto, krypto, krypto.

Mój komentarz jest taki...

Trochę, co z Sebastianem powiedziałeś, to znaczy dobrze, że się dzieje, że że SB właśnie odpowiada za to, co powiedziałeś.

Źle się dzieje, że the bug stops here, czyli nikt nie ciągnie dlaczego SB musiała robić, dlaczego nikt tego nie wyciągnął, kto tam gdzieś był.

Nie wierzę, że to był jeden człowiek, który zawiódł.

Chodzi mi o to, że tam jest więcej rzeczy, które zawiodło i nikt tego nie inwestytuje, bo jest po prostu niewygodny.

I jeszcze na koniec, że chwilę później mieliśmy aferę z Binance, CZ odszedł w bliżej nieokreślonych...

Nie, CZ kupił wolność, zapłacił dla Stanów za to, że go nie będą ścigać, to jest proste.

I potem, słuchajcie, ucichło zabezpieczenie zwykłych ludzi i tak naprawdę jeżeli chodzi o w tej ekonomii.

Więc to jest trochę smutne.

W tej ekonomii, bardzo mi się to podoba.

Ja dokumentuję tak, że już na koniec cały temat dookoła krypto.

To jest taka lekcja historii, która się powtarza, albo nie powtarza, ale rymuje.

Bo patrzcie, od czego się zaczęło Satoshi, wysokie ideały i tak dalej, i tak dalej.

Żeby rynek nie mógł rozgrywać małych ludzi, nie bankruzował ich i tak dalej.

Na czym się skończyło?

Na ETF-ie, w którym finansowe firmy pompują cash, pension fundów i tak dalej, i tak dalej.

Krótko mówiąc, jest to przez finansowy rynek, więc start, kilkanaście lat później end.

Kompletnie się to rozjechało.

Ludzie dalej kochają krypto.

Ja powiedziałem przed chwileczką, że zostaną zaspokojone.

Zostaną zaspokojone te zaskarżone, że tak powiem, roszczenia, ale tak naprawdę już się szykują nowe roszczenia.

A widziałeś, co są te nowe roszczenia?

Nie o to, że za mało, że tej kasy brakuje, tylko o tak zwaną dolaryzację, czyli że asety były w krypto, ale zostały zamrożone w pewnym sensie poprzez konwencje na dolara.

Dokładnie.

Także ludzie dalej kochają krypto, będą kochać.

Duże pieniądze, nie nasze środowisko.

Myślę, że zrapujemy to brół.

Mi się skończyła kawa.

Twoje backdory dalej tam z tyłu są.

Dzięki panowie za rozmowę.

Zostało nam trochę tematów, więc macie na kolejne programy.

Dzięki, sporo fajnych tematów.

Mało ejaj.

Mało ejaj, mało elona.

Trochę było.

Do zobaczenia za dwa tygodnie.

Dzięki bardzo.

I przypominaj Ejka, żeby tam kliknąć dzwoneczek.

Creators and Guests

Sebastian Gębski
Host
Sebastian Gębski
Geek, engineer, blogger, codefella, serial reader. In the daylight: Principal SA for @awscloud (Startups, CEE). ex-CTO. I speak here for myself only.
Tomasz Onyszko
Host
Tomasz Onyszko
Founder, entrepreneur and CTO - I write about building company and career in tech. I observe tech and society and share my opinions
Wojtek Ptak
Host
Wojtek Ptak
Learner, teams & products builder, DDD & ML mixer, leader, contributor, and freeride biker by ❤️ working as @RevolutApp’s Head of Engineering. He/him.
Brew #19: Open Source Backdoor - XZ-Utils. Xiaomi kontra Tesla i Porsche. Czy Nvidia to Skynet?
Broadcast by