1 00:00:26,626 --> 00:00:34,113 Dzień dobry, nazywam się Marcin Lis i zapraszam do wysłuchania kolejnego odcinka podcastu What the Fox says. 2 00:00:34,154 --> 00:00:51,350 Dzisiaj troszkę o kontrolach instalacji fotowoltaicznych, o odpowiedzialności za przestrzeganie lub bardziej nie przestrzeganie zasad RODO, o odpowiedzialności social media, a raczej ich braku, 3 00:00:52,781 --> 00:01:06,367 o open source, najbardziej w kontekście niemieckim, ale też o tym, jaki to ma wpływ na resztę Unii Europejskiej i kilka tematów już bardziej naukowych niż technologicznych. 4 00:01:06,387 --> 00:01:07,668 Zapraszam do wysłuchania. 5 00:01:16,153 --> 00:01:19,498 Na początek o fotowoltaice. 6 00:01:19,519 --> 00:01:28,570 Enea, jeden z największych dystrybutorów energii w Polsce, rozpoczęła falę kontroli przydomowych instalacji fotowoltaicznych w północno-zachodniej części kraju. 7 00:01:28,590 --> 00:01:40,406 Właściciele paneli, u których wykryto niezgodności z dokumentacją, dostają pismo, w którym mają 14-dniowy termin na naprawę uchybień, a jeżeli tego nie zrobią, operator grozi im odłączeniem od sieci. 8 00:01:40,387 --> 00:01:56,150 To bezprecedensowa akcja, przynajmniej na razie, bo jeszcze wcześniej takiej nie było i raczej też sygnał tego, że trzeba się rzekować, że inni operatorzy zrobią to samo. 9 00:01:56,924 --> 00:01:59,890 A dlaczego w ogóle pojawiają się te kontrole? 10 00:01:59,909 --> 00:02:08,447 Chodzi o to, że w regionie Enei działa blisko 200 tysięcy mikroinstalacji OZE, które mają łączną moc prawie 2 GW. 11 00:02:08,546 --> 00:02:17,245 To oznacza, że w niektórych powiatach moc wytwarzana przez panele słoneczne przekracza nawet dziesięciokrotnie lokalne zapotrzebowanie na prąd. 12 00:02:17,224 --> 00:02:30,926 Przy takim nasyceniu sieci każda nieprawidłowość w każdej pojedynczej instalacji może wywołać efekt kaskadowy, czyli przeciążenie, awarie, a nawet zagrożenie dla urządzeń i sąsiadów. 13 00:02:30,947 --> 00:02:41,443 Oczywiście im więcej jest takich problemów, im więcej jest takich instalacji tworzących jakieś niepożądane efekty, tym bardziej te efekty się kumulują. 14 00:02:41,423 --> 00:02:44,728 Operatorzy sprawdzają trzy główne rzeczy. 15 00:02:44,788 --> 00:02:53,661 Zgodność mocy z instalacji z dokumentacją, poziom napięcia oraz legalność prowadzenia energii do sieci. 16 00:02:53,681 --> 00:03:03,735 Podstawą oczywiście są przepisy prawa energetycznego, które dają operatorom prawo do kontroli, a nawet odłączania instalacji, jeżeli według nich zagraża ona stabilności sieci. 17 00:03:05,032 --> 00:03:06,536 No więc po kolei. 18 00:03:06,556 --> 00:03:09,081 Co się dzieje, gdy coś jest nie tak? 19 00:03:09,102 --> 00:03:12,610 Jeżeli ENA wykryje niezgodności, właściciel dostaje pismo. 20 00:03:12,629 --> 00:03:17,862 Tak jak mówiłem, 14-dniowy termin na usunięcie problemów czy awarii. 21 00:03:17,883 --> 00:03:21,572 Jeżeli właściciel tego nie zrobi, grozi po odłączeniu od sieci. 22 00:03:21,687 --> 00:03:30,921 Problemem jest to, że wiele instalacji zostało wykonanych w pośpiechu przez firmy o powiedzmy różnym poziomie kompetencji. 23 00:03:30,942 --> 00:03:44,082 Często zdarza się, że panele lub falowniki mają inną moc niż ta, która została zgłoszona, a niekiedy jest tak, że sami właściciele dokonywali jakiejś modyfikacji bez zgłaszania zmian, a zgodnie z prawem 24 00:03:45,581 --> 00:03:49,508 Coś takiego wiąże się z karą do 1000 zł. 25 00:03:49,528 --> 00:04:02,292 W ostatnich latach mieliśmy korzystne warunki net meteringu, mieliśmy takie programy jak Mój Prąd, w związku z czym rynek fotowoltaiki w Polsce rozwijał się bardzo dynamicznie. 26 00:04:02,271 --> 00:04:14,343 Niestety w związku z tym pojawiło się też dużo różnych mniej lub bardziej uczciwych firm instalacyjnych, które chciały na tym szybko zarobić. 27 00:04:14,424 --> 00:04:20,129 Dochodziło też do niezgodności, żeby nie powiedzieć oszustw dokumentacji. 28 00:04:20,149 --> 00:04:24,834 No i tak jak mówiłem czasami samowolne modyfikacje instalacji przez właścicieli. 29 00:04:24,853 --> 00:04:28,076 No i teraz wszystkie takie rzeczy wychodzą właśnie podczas kontroli. 30 00:04:29,812 --> 00:04:34,357 A co, jeżeli któryś z Was dostanie takie pismo? 31 00:04:34,377 --> 00:04:37,699 Najważniejsze to nie ignorować tego pisma. 32 00:04:37,720 --> 00:04:58,721 14 dni to wydawałoby się krótki termin, ale jest to termin wystarczający, aby np. zgłosić aktualny parametry instalacji, jeżeli coś zostało zmienione, przestawić np. nastawy falownika albo skontaktować się z firmą, która instalowała nam całą instalację fotowoltaiczną. 33 00:04:58,701 --> 00:05:06,555 Jeżeli okazałoby się, że instalacja została wykonana wadliwie, no to macie prawo zgłosić reklamację. 34 00:05:06,675 --> 00:05:15,291 W skrajnych, spornych sytuacjach można nawet iść do prezesa Urzędu Regulacji Energetyki, żeby się odwoływać. 35 00:05:15,312 --> 00:05:19,680 W przypadku bezpodstawnego odłączenia można się też ubiegać o odszkodowanie. 36 00:05:21,415 --> 00:05:27,482 Czy takie kontrole oznaczają, nie wiem, powiedzmy koniec ery fotowoltaiki w Polsce? 37 00:05:27,521 --> 00:05:29,124 Na pewno nie. 38 00:05:29,144 --> 00:05:38,555 Bardziej pokazują, że posiadanie własnej mikroinstalacji to jest nie tylko korzyść, ale wiążą się z tym też pewne obowiązki. 39 00:05:38,596 --> 00:05:50,189 Dlatego warto regularnie sprawdzać, czy parametry instalacji zgadzają się z dokumentacją, czy nic się nie zmieniło i pamiętać o tym, że każda zmiana w instalacji musi zostać zgłoszona operatorowi. 40 00:05:57,983 --> 00:06:01,749 Kolejny temat to temat Vanity Fair. 41 00:06:01,769 --> 00:06:10,182 Pokazuje on, jak poważnie traktowane są kwestie prywatności w internecie i jak drogo może kosztować ich ignorowanie. 42 00:06:10,201 --> 00:06:18,896 Francuskie CNIL, czyli odpowiednik polskiego UODO, nałożyło na wydawcę magazynu Vanity Fair karę w wysokości 750 tys. euro. 43 00:06:19,836 --> 00:06:20,497 Dlaczego? 44 00:06:20,478 --> 00:06:28,910 Dlatego, że firma systematycznie lekceważyła decyzje użytkowników w kwestii prywatności i stosowała zwodnicze praktyki. 45 00:06:28,930 --> 00:06:38,704 To tak naprawdę ma być nie tylko kara, ale też sygnał dla całej branży, że z prywatnością użytkowników nie ma żartów. 46 00:06:38,723 --> 00:06:41,827 Wszystko zaczęło się w 2019 roku. 47 00:06:43,242 --> 00:06:50,351 Wtedy to właśnie organizacja NOIB, która jest znana z walki o prawa użytkowników sieci, złożyła skargę do SNIL. 48 00:06:50,372 --> 00:07:03,411 Wydawca, czyli francuska firma Les Publications Condrenast, przepraszam za wymowę, otrzymała nakaz poprawy swoich praktyk już w 2021 roku. 49 00:07:03,391 --> 00:07:12,062 Formalnie postępowanie zamknięto rok później, ale kolejne kontrole w 2023 i 2025 wykazały, że problem nadal istnieje. 50 00:07:12,081 --> 00:07:18,990 Firma nie tylko nie wprowadziła niezbędnych zmian, ale wręcz kontynuowała swoje niecne praktyki. 51 00:07:19,011 --> 00:07:21,975 W związku z tym SNIL nie pozostało obojętne. 52 00:07:21,995 --> 00:07:25,399 No i stąd ta kara w wysokości 750 tys. euro. 53 00:07:26,036 --> 00:07:28,300 A co było nie tak? 54 00:07:28,321 --> 00:07:48,838 No cóż, nie był to przypadek, nie był to też błąd techniczny, co można się domyślić po tym, że firma przez lata nie zrobiła nic, mimo że była zobowiązana do usunięcia tego, co robi, zaprzestania tego, więc była to świadoma strategia mająca na celu wymuszenie śledzenia użytkowników. 55 00:07:50,000 --> 00:07:51,961 A co było nie tak? 56 00:07:51,982 --> 00:07:53,584 No cóż, już mówię. 57 00:07:53,603 --> 00:08:06,117 Ale trzeba zaznaczyć, że patrząc na to, że wydawca miał kilka lat na zaprzestanie swoich praktyk, jeżeli byłby to błąd albo przypadek, to raczej by się to stało. 58 00:08:06,177 --> 00:08:14,286 Więc można wnosić, że była to świadoma strategia, mająca na celu umożliwienie sobie śledzenia użytkowników. 59 00:08:15,564 --> 00:08:25,702 W praktyce chodziło o to, że umieszczano ciasteczka śledzące na urządzeniach użytkowników jeszcze zanim użytkownicy zdążyli zobaczyć baner z prośbą o zgodę. 60 00:08:25,723 --> 00:08:31,694 Czyli nieważne czy się zgodziliśmy czy nie, cookies już były. 61 00:08:31,814 --> 00:08:37,624 Wiele cookies służących do personalizacji reklam było oznaczonych jako techniczne lub niezbędne. 62 00:08:38,953 --> 00:08:49,796 Chodziło o to, że mieliśmy informację, że te ciasteczka są wymagane, aby strona działała, więc nie możesz ich wyłączyć, a tak naprawdę chodziło właśnie o śledzenie i zbieranie danych. 63 00:08:49,816 --> 00:08:57,029 Dodatkowo nawet gdy użytkownik kliknął, że się nie zgadza, to skrypty śledzące i tak były uruchamiane. 64 00:08:58,764 --> 00:09:11,105 I według analizy NOIB dane o zachowaniu użytkowników były przesyłane do 375 zewnętrznych partnerów reklamowych i to mimo braku zgody użytkowników. 65 00:09:11,125 --> 00:09:15,693 Więc widać, że tutaj nie chodziło o jakiś przypadek jednostkowy. 66 00:09:16,889 --> 00:09:24,198 tylko po prostu o świadome, zorganizowane działanie, które miało na celu handel danymi użytkowników. 67 00:09:24,219 --> 00:09:42,863 Sprawa Vanity Fair to tak naprawdę nie tylko kara dla jednego wydawcy, ale też przypomnienie dla całej branży, że prywatność w internecie to nie jest jakiś pusty frazes, ale realne prawo i związane z tym realne konsekwencje dla tych, którzy to prawo łamią. 68 00:09:50,706 --> 00:09:59,822 A teraz o social mediach, a dokładniej o odpowiedzialności gigantów technologicznych za uzależnienie od social media. 69 00:10:01,168 --> 00:10:13,488 Niedawno sąd w Los Angeles wydał wyrok w sprawie, w której 20-letnia kobieta, znana jako Kaylee, pozwała Meta i YouTube za uzależnienie od mediów społecznościowych, którego doświadczyła jako dziecko. 70 00:10:13,508 --> 00:10:26,467 Ławnicy sądowi uznali, że zarówno Meta, który jest właścicielem Instagrama, Facebooka, Whatsappa, jak i Google, który jest właścicielem YouTube'a, świadomie stworzyli platformy, które uzależniają i szkodzą zdrowiu psychicznemu młodych użytkowników. 71 00:10:26,447 --> 00:10:35,945 Kaylee uzyskała odszkodowanie w wysokości 6 milionów dolarów, 3 miliony jako zadośćuczynienie, a 3 miliony jako odszkodowanie karne. 72 00:10:36,004 --> 00:10:46,582 Sąd uznał, że obie firmy działały z premedytacją i tutaj firmy oczywiście zapowiedziały, że odwołają się od wyroku, ale wiadomo czego można by się spodziewać. 73 00:10:48,014 --> 00:10:55,067 Co ciekawe, meta podkreśla, że zdrowie psychiczne nastolatków jest złożonym problemem i nie można go łączyć z jedną aplikacją. 74 00:10:55,086 --> 00:11:01,317 Z kolei Google twierdzi, że YouTube to odpowiedzialnie zbudowana platforma streamingowa, a nie serwis społecznościowy. 75 00:11:01,337 --> 00:11:05,365 Jednakże sąd uznał, że obie firmy ponoszą odpowiedzialność za szkody wyrządzone Kaylee. 76 00:11:06,442 --> 00:11:13,520 Kaylee rozpoczęła korzystanie z YouTube'a w wieku 6 lat, a z Instagrama w wieku 9 lat. 77 00:11:13,541 --> 00:11:20,038 Abstrahując od pytania, gdzie byli i co robili rodzice, to jest inna sprawa. 78 00:11:20,058 --> 00:11:21,783 Kwestia jest taka, że... 79 00:11:21,764 --> 00:11:26,350 Jak sama zeznała, nie napotkała żadnych blokad związanych z jej wiekiem. 80 00:11:26,470 --> 00:11:37,625 Jej prawnicy argumentowali, że funkcje takie jak nieskończone przewijanie na Instagramie zostały zaprojektowane tak, aby uzależniać i nie pozwolić się oderwać od ekranu. 81 00:11:37,644 --> 00:11:51,383 Kaylee opowiadała, że w wieku 10 lat zaczęła odczuwać lęk i depresję, a także obsesyjnie skupiać się na swoim wyglądzie, co w efekcie doprowadziło do diagnozy zaburzenia, które sprawia, że osoba nie jest w stanie realistycznie postrzegać swojego ciała. 82 00:11:53,033 --> 00:12:04,951 W trakcie procesu ujawniono wewnętrzne dokumenty Mety, które pokazują, że firma była świadoma, iż dzieci poniżej 13 roku życia korzystają z jej platform, mimo oficjalnego zakazu. 83 00:12:04,971 --> 00:12:15,947 Mark Zuckerberg, prezes Mety, przyznał, że chciałby szybszych postępów w identyfikowaniu takich użytkowników, ale twierdzi, że firma z czasem osiągnęła właściwe miejsce. 84 00:12:15,966 --> 00:12:21,235 Szef Instagrama stwierdził, że 16-godzinne korzystanie z platformy przez nastolatka jest problemowe, 85 00:12:21,568 --> 00:12:23,892 Ale wcale nie jest dowodem na uzależnienie. 86 00:12:23,971 --> 00:12:27,176 Nie, nie w ogóle wcale. 87 00:12:27,196 --> 00:12:33,924 Wyrok ten, tak czy siak, może mieć konsekwencje dla setek podobnych spraw dotączych się w amerykańskich sądach. 88 00:12:34,004 --> 00:12:40,894 Wiadomo, w Stanach jest prawo oparte na precedensach, więc tam bardzo często... 89 00:12:41,566 --> 00:12:52,857 W jednej sprawie szuka się podobnej sprawy i opiera się na jej wyroku, dlatego taki wyrok może być wzorem dla sędziów, którzy pracują nad podobnymi sprawami. 90 00:12:55,066 --> 00:13:07,923 W Nowym Meksyku na przykład, dzień przed ogłoszeniem werdyktu w Kalifornii, sąd uznał metę winną narażania dzieci na niebezpieczne treści, w tym materiały o charakterze seksualnym i kontrakt z zabieżnikami seksualnymi. 91 00:13:07,943 --> 00:13:10,628 Więc nie jest to jedyny przypadek. 92 00:13:10,668 --> 00:13:15,774 Zaczyna to być taka fala i może to mieć bardzo ciekawe konsekwencje dla tych firm. 93 00:13:17,846 --> 00:13:20,490 ale mówimy tutaj Meta i Google. 94 00:13:20,530 --> 00:13:31,767 Tak naprawdę na początku pozwane były jeszcze TikTok, Snap, tyle że obydwie firmy zawarły poufne ugody Scaly jeszcze przed rozpoczęciem procesu. 95 00:13:31,807 --> 00:13:42,841 Sprawy w sądach takie jak ta pokazują, że zmienia się relacja pomiędzy społeczeństwem a firmami technologicznymi. 96 00:13:44,037 --> 00:13:54,836 Chodzi o to, że już od dawna było negatywne nastawienie do mediów społecznościowych wśród mądrzejszych, rozumiejących, co się dzieje ludzi. 97 00:13:54,897 --> 00:14:04,375 Ale w tym momencie przestaje to być tylko teorią spiskową czy marudzeniem jakiegoś małego procenta ludzi. 98 00:14:04,355 --> 00:14:10,363 Teraz coraz więcej krajów zaczyna myśleć lub wprowadzać ograniczenia. 99 00:14:10,403 --> 00:14:15,109 Australia już wprowadziła ograniczenie dla dzieci skorzystając z mediów społecznościowych. 100 00:14:15,149 --> 00:14:23,200 Wielka Brytania testuje program pilotażowy, więc jest tu pewien postęp. 101 00:14:23,259 --> 00:14:27,725 A co to oznacza dla przyszłości mediów społecznościowych? 102 00:14:27,745 --> 00:14:30,970 No cóż, tak naprawdę się okaże, aczkolwiek 103 00:14:32,501 --> 00:14:35,395 Mam pewne wątpliwości czy dużo się zmieni. 104 00:14:35,416 --> 00:14:39,817 Za duże pieniądze za tym stoją, żeby te firmy sobie po prostu odpuściły. 105 00:14:39,837 --> 00:14:41,043 Na pewno będą... 106 00:14:42,070 --> 00:14:59,126 PR-owo działać, żeby pokazać, że coś zmieniają, ale wątpię, czy naprawdę coś zrobią, bo bezpieczeństwo dzieci raczej nigdy nie było dla tych firm priorytetem. 107 00:14:59,167 --> 00:15:07,335 Było co najwyżej jakimś dodatkiem do strategii biznesowej, jeżeli w ogóle było uwzględniane. 108 00:15:07,315 --> 00:15:32,900 Więc wydaje mi się, że właśnie takie wyroki i zmuszenie tych firm do płacenia olbrzymich kar, ale też zmuszenie ich do zmiany swojego postępowania i to zmuszenie, naprawdę zmuszenie, nie że poproszenie ich o to, żeby to zrobili, tylko po prostu nakazanie im tego, może być jedyną nadzieją na zmianę, aby... 109 00:15:32,880 --> 00:15:50,740 poczynione zostały jakiekolwiek kroki, żeby chronić dzieci i młodzież w internecie, bo bez tego, bez tego to słabo to widzę. 110 00:15:50,760 --> 00:15:55,947 No dobra, to było na tyle takich pesymistycznych tematów. 111 00:15:55,966 --> 00:16:02,634 Teraz coś bardziej optymistycznego, związanego też z tematem, który jest bliski mojemu sercu, czyli open source. 112 00:16:03,695 --> 00:16:14,288 Chodzi o decyzję Niemiec, która może zmienić sposób, w jaki administracje publiczne w całej Unii Europejskiej podchodzą do dokumentów elektronicznych. 113 00:16:14,307 --> 00:16:24,201 Niemiecki rząd wprowadził obowiązkowe otwarte standardy dokumentów w ramach tzw. Deutschlandstag, czyli nowego systemu cyfrowego dla całej administracji publicznej. 114 00:16:25,918 --> 00:16:35,179 Jeżeli zastanawiacie się, dlaczego to jest ważne, to chodzi o to, że to nie jest tylko kwestia formatu plików. 115 00:16:35,221 --> 00:16:44,501 To jest kwestia niezależności, bezpieczeństwa, przyszłości cyfrowej, więc jest to bardzo poważny temat. 116 00:16:44,481 --> 00:16:47,768 No dobra, ale przejdźmy do szczegółów. 117 00:16:47,807 --> 00:16:54,419 Deutschlandstag to nowy zunifikowany system cyfrowy, który ma służyć przede wszystkim niemieckim urzędom. 118 00:16:54,500 --> 00:17:00,110 I gdy mówię urzędom mam na myśli od ministerstw federalnych aż po lokalne samorządy. 119 00:17:01,306 --> 00:17:17,778 Celem tego systemu jest stworzenie wspólnej, interoperacyjnej i suwerennej infrastruktury IT, która ułatwi wymianę danych pomiędzy instytucjami, ale też obniży koszty i zmniejszy zależność od dostawców oprogramowania. 120 00:17:17,759 --> 00:17:26,433 W praktyce oznacza to, że wszystkie dokumenty w niemieckiej administracji publicznej będą musiały być zapisywane w dwóch ściśle określonych formatach. 121 00:17:26,493 --> 00:17:35,128 Albo ODF, czyli Open Document Format, albo PDF-UI, czyli PDF Universal Accessibility. 122 00:17:35,229 --> 00:17:37,894 A dlaczego to takie ważne i co to za formaty? 123 00:17:37,874 --> 00:17:48,723 ODF to jest otwarty, oparty na XML standard dla dokumentów biurowych, czyli dla tekstów, arkuszy kalkulacyjnych, prezentacji itd. 124 00:17:48,763 --> 00:17:58,333 Jest on utrzymywany przez organizację Oasis i jest standardem ISO, co oznacza, że nie jest kontrolowany przez żadną pojedynczą firmę. 125 00:17:58,353 --> 00:18:07,662 PDF UA z kolei to standard dostępności dla plików PDF, który zapewnia, że dokumenty są czytelne dla wszystkich, w tym dla osób z niepełnosprawnościami. 126 00:18:08,923 --> 00:18:10,946 A dlaczego to takie ważne? 127 00:18:10,967 --> 00:18:16,875 Bo jak mówiłem, to nie jest zalecenie, to nie jest prośba, to jest obowiązek. 128 00:18:16,915 --> 00:18:33,940 Niemiecki rząd tutaj nie sugeruje czy nie zachęca, on po prostu nakazuje używania tych dokumentów, co oznacza, że od teraz w urzędach nie będzie można korzystać z zamkniętych własnościowych formatów takich jak DOC, DOCX czy XLSX, tym podobne rzeczy. 129 00:18:33,960 --> 00:18:34,340 No dobrze. 130 00:18:35,401 --> 00:18:40,868 A poza oczywiście zmianą formatu, co nam to jeszcze daje? 131 00:18:40,888 --> 00:18:45,875 Pierwsze, moim zdaniem najważniejsze, suwerenność cyfrowa. 132 00:18:45,935 --> 00:18:57,932 Wiele administracji publicznych w Europie było lub jest uzależnionych od oprogramowania i formatów kontrolowanych przez pojedyncze, najczęściej zagraniczne, w domyśle amerykańskie korporacje. 133 00:18:58,721 --> 00:19:20,982 To powodowało, że był bardzo duży możliwy efekt czy ryzyko takiego vendor lock-in, czyli sytuacji, w której zmiana dostawcy staje się praktycznie niemożliwa ze względu na koszty związane z migracją z jednego formatu dokumentów na drugi, bo byłoby to wymagane przy zmianie oprogramowania. 134 00:19:20,962 --> 00:19:23,871 Deutschlandstag ma to zmienić. 135 00:19:23,912 --> 00:19:35,766 Właśnie dzięki temu, że stawia na otwarte standardy, więc tutaj możemy używać różnorakiego oprogramowania, ale w efekcie zawsze mamy ten sam format wynikowy pliku. 136 00:19:36,623 --> 00:19:40,429 Po drugie, w związku z tym oszczędności. 137 00:19:40,449 --> 00:19:44,355 Możemy wybrać dostawcę oprogramowania jakiego tylko chcemy. 138 00:19:44,395 --> 00:19:55,914 Nie musi to być np. zawsze Microsoft, bo tylko on ma swojego Office'a, tylko możemy wybrać każde możliwe oprogramowanie, które działa z otwartymi plikami. 139 00:19:55,894 --> 00:19:58,919 A to oznacza oszczędności. 140 00:19:58,939 --> 00:20:12,095 Mamy przykład niemieckiego landu Schleswig-Holstein, który pokazuje, że migracja z oprogramowania Microsoftu na LibreOffice zaoszczędziła im ponad 15 milionów euro rocznie na samych tylko licencjach. 141 00:20:12,134 --> 00:20:13,998 I to jest tylko jeden land. 142 00:20:14,057 --> 00:20:20,005 To pomyślcie sobie, jaka to będzie oszczędność w skali kraju. 143 00:20:20,025 --> 00:20:23,910 Kolejna sprawa to, jak już mówiłem, bezpieczeństwo. 144 00:20:25,357 --> 00:20:31,428 Otwarte formaty gwarantują, że dokumenty takie będą czytelne za 5, 10, 20 lat. 145 00:20:31,448 --> 00:20:38,621 I to niezależnie od tego, czy dany producent do programowania będzie istnieć, czy nie. 146 00:20:38,760 --> 00:20:48,176 A to jest bardzo ważne właśnie z punktu widzenia administracji, która często ma obowiązek przechowywania czy archiwizacji dokumentów przez wiele lat. 147 00:20:49,017 --> 00:21:11,311 No i co też bardzo ważne, to jest dostępność i inkluzywność, czyli właśnie tutaj dochodzimy do tego PDF UA, który standard ten zapewnia, że dokumenty są dostępne dla osób z różnymi niepełnosprawnościami, czy to ruchowymi, czy wzrokowymi, więc tutaj mamy do czynienia nie tylko z kwestią prawną, ale też po prostu... 148 00:21:12,035 --> 00:21:17,160 Po pierwsze etyczną, a po drugie takim ludzkim podejściem do obywateli. 149 00:21:17,180 --> 00:21:25,208 Bo pokazuje to, że nikogo nie wykluczamy i że wszyscy mogą korzystać z tych dokumentów tak samo. 150 00:21:25,228 --> 00:21:26,549 A dlaczego to jest takie ważne? 151 00:21:26,569 --> 00:21:33,096 Chodzi o to, że decyzja Niemiec może być sygnałem dla całej Unii Europejskiej. 152 00:21:33,115 --> 00:21:37,941 Już teraz inne kraje, np. Francja czy Dania chcą wprowadzić podobne rozwiązania. 153 00:21:38,798 --> 00:21:46,834 Tyle, że w Niemczech jest to system wprowadzony najbardziej kompleksowo i też wiążąco. 154 00:21:46,854 --> 00:21:51,483 Tutaj nie ma zachęt, tutaj nie ma próśb, tutaj jest po prostu nakaz. 155 00:21:51,503 --> 00:21:57,194 Więc przykład Niemiec może przyspieszyć podobne zmiany w innych państwach Unii Europejskiej. 156 00:21:57,174 --> 00:22:13,227 Florian Effenberger, czyli dyrektor wykonawczy The Document Foundation podkreśla, że nie można mówić o suwerenności cyfrowej, dopóki dokumenty są zamknięte we własnościowych formatach kontrolowanych przez jednego, najczęściej zagranicznego dostawcę. 157 00:22:13,207 --> 00:22:28,448 Deutschlandstag to potwierdzenie, że otwarte standardy nie są jakąś fanaberią entuzjastów technologicznych, jakichś geeków, ale po prostu podstawą czy fundamentem takiej nowoczesnej, demokratycznej administracji. 158 00:22:30,165 --> 00:22:43,560 Co więcej, zastosowanie otwartych standardów to szansa dla europejskiego rynku IT, bo otwarte standardy sprzyjają konkurencji, sprzyjają innowacji. 159 00:22:43,580 --> 00:22:55,953 Każda firma może tworzyć oprogramowanie kompatybilne z tymi formatami i nie musi się obawiać o naruszenie patentów czy licencji, więc tutaj jest miejsce i potencjał dla europejskich firm, 160 00:22:57,352 --> 00:23:10,425 by stworzyć np. własne pakiety biurowe, czy własne oprogramowanie dla administracji i nie być zmuszonym do płacenia licencji dla amerykańskich korporacji. 161 00:23:10,445 --> 00:23:12,811 Czy taka decyzja to same plusy? 162 00:23:14,445 --> 00:23:15,587 Oczywiście, że nie. 163 00:23:15,647 --> 00:23:17,972 Zawsze są jakieś ryzyka. 164 00:23:18,032 --> 00:23:37,230 Pierwszy to koszty migracji, no bo trzeba przeszkolić pracowników z użytkowania nowego oprogramowania, czasami trzeba dostosować systemy istniejące, rozwiązać ewentualne problemy z kompatybilnością i tym podobne rozwiązania. 165 00:23:37,210 --> 00:23:51,326 Ale, koniec końców, ryzyko podjęcia takiej zmiany jest mniejsze niż ryzyko związane z pozostaniem i byciem uzależnionym od zagranicznej korporacji. 166 00:23:51,346 --> 00:24:04,922 Dodatkowo długoterminowe korzyści, czyli właśnie bezpieczeństwo, niezależność, ale też bardzo wymierna korzyść, czyli oszczędność, znacznie przewyższają takie krótkoterminowe trudności związane z samym procesem migracji. 167 00:24:05,711 --> 00:24:10,921 Czy inne kraje Unii Europejskiej pójdą za przykładem Niemiec? 168 00:24:10,941 --> 00:24:12,262 Nie wiem. 169 00:24:12,282 --> 00:24:25,324 Bardzo bym chciał, jak chyba już wiecie słuchając tego, co mówię, jestem wielkim fanem oprogramowania open source i uważam, że jest to oprogramowanie, na którym 170 00:24:25,439 --> 00:24:30,410 można się bawić, można go używać, ale można też na nim zarabiać. 171 00:24:30,450 --> 00:24:43,178 Może niekoniecznie bezpośrednio, bo może nie zarabiamy na sprzedaży licencji, w przypadku uruchomienia open source, ale można zarabiać na wdrożeniach, szkoleniach, serwisie, 172 00:24:44,525 --> 00:25:05,859 konsultingu, więc jest to jak dla mnie miejsce, gdzie nadal można robić biznes i bardzo bym chciał, żeby europejskie rządy poszły w tym kierunku, a europejskie firmy weszły na rynek ze swoimi rozwiązaniami, pomysłami i zarabiały na tym. 173 00:25:05,880 --> 00:25:07,883 A jak wyjdzie w praktyce, no to się okaże. 174 00:25:15,877 --> 00:25:26,527 Okej, kolejny temat to temat technologiczno-naukowy, a dokładniej komputery kwantowe. 175 00:25:26,547 --> 00:25:31,119 Rząd UK ogłosił właśnie gigantyczną inwestycję w tą technologię. 176 00:25:31,875 --> 00:25:34,558 Ale tak tytułem wstępu, gdyby ktoś nie wiedział. 177 00:25:34,578 --> 00:25:43,951 Komputery kwantowe to nie są takie zwykłe komputery, które znamy na przykład z domów, tylko komputery działające na troszkę innej zasadzie. 178 00:25:44,071 --> 00:25:54,525 Wykorzystują one zjawiska kwantowe, takie jak superpozycja czy splątanie kwantowe i dzięki temu potrafią one rozwiązywać problemy, z którymi tradycyjne komputery sobie nie radzą. 179 00:25:55,837 --> 00:26:01,051 Dlatego właśnie rząd Wielkiej Brytanii postanowił postawić na tą technologię. 180 00:26:01,071 --> 00:26:09,595 Według najnowszych informacji w ciągu najbliższych czterech lat Wielka Brytania zainwestuje ponad miliard funtów w badania i rozwój komputerów kwantowych. 181 00:26:11,042 --> 00:26:15,227 A dlaczego postanowili to zrobić? 182 00:26:15,247 --> 00:26:17,730 No cóż, odpowiedź wydaje się prosta. 183 00:26:17,769 --> 00:26:26,298 Komputery kwantowe to nie tylko przyszłość technologii, ale też kwestia bezpieczeństwa narodowego. 184 00:26:26,318 --> 00:26:33,886 Rządy na całym świecie zdają sobie sprawę, że ten, kto opanuje technologię komputerów kwantowych, ten zyska ogromną przewagę. 185 00:26:33,906 --> 00:26:36,730 I to nie tylko w dziedzinie nauki, ale też obronności. 186 00:26:38,009 --> 00:26:41,772 A co konkretnie chce uzyskać rząd brytyjski? 187 00:26:41,853 --> 00:26:48,000 Według oficjalnego komunikatu pieniądze zostaną przeznaczone na kilka kluczowych obszarów. 188 00:26:48,019 --> 00:26:53,527 Najważniejsze to zbudowanie prototypów kwantowych maszyn, które będą testowane i oceniane. 189 00:26:53,606 --> 00:27:07,122 Celem tego jest stworzenie w ciągu najbliższych 10 lat dużych, bardzo zaawansowanych komputerów kwantowych, które będą mogły być wykorzystywane nie tylko przez naukowców, ale też w praktyce przez sektor publiczny i prywatny. 190 00:27:07,102 --> 00:27:09,125 A dlaczego? 191 00:27:09,165 --> 00:27:15,439 Dlatego, że komputery kwantowe właśnie przez to jak działają mogą zrewolucjonizować wiele dziedzin. 192 00:27:15,459 --> 00:27:17,604 Na przykład medycyna. 193 00:27:17,624 --> 00:27:25,380 Dzięki komputerom kwantowym potencjalnie będziemy mogli szybciej i dokładniej analizować na przykład dane genetyczne, co może przyspieszyć odkrywanie nowych terapii. 194 00:27:26,913 --> 00:27:35,606 W logistyce mogą pomóc w optymalizacji tras transportu, więc mniej korków, mniejsze zużycie paliwa, mniejsze zanieczyszczenia. 195 00:27:35,626 --> 00:27:46,525 A co bardzo ważne dla rządów, komputery kwantowe potrafią łamać obecne standardy szyfrowania, więc jest to 196 00:27:47,180 --> 00:28:06,116 związane z wojskowym bezpieczeństwem komunikacji przechowywania danych szyfrowania, bo wiadomo, że żaden rząd i żadne wojsko nie chciałoby, żeby ich komunikacja mogła zostać łatwo odszyfrowana przez wroga. 197 00:28:06,217 --> 00:28:14,924 Podsumowując, Wielka Brytania postanowiła postawić na przyszłość, inwestując ten miliard funtów w komputery kwantowe. 198 00:28:16,508 --> 00:28:31,761 Dzięki temu mogą przyspieszyć rozwój technologii i sprawić, że stanie się ona dostępna nie tylko dla rządów wielkich korporacji, ale też bliższa zwykłym ludziom. 199 00:28:31,781 --> 00:28:33,344 Czy się to uda? 200 00:28:33,384 --> 00:28:36,326 Jak zwykle czas pokaże. 201 00:28:36,346 --> 00:28:40,069 Ale muszę przyznać, kibicuję im trochę. 202 00:28:40,109 --> 00:28:42,551 Mam nadzieję, że to pójdzie do przodu. 203 00:28:42,571 --> 00:28:43,393 No i... 204 00:28:44,250 --> 00:28:59,083 Mam nadzieję, że za kilka lat będę mógł powiedzieć w którymś odcinku z podcastów, że dokonano tego. 205 00:28:59,103 --> 00:29:03,491 Sekcja newsowa powiedzmy, ale związana z bezpieczeństwem. 206 00:29:04,483 --> 00:29:16,974 24 marca, czyli 3 dni przed dniem kiedy to nagrywam, na oficjalnym repozytorium PP pojawiła się złośliwa wersja niezwykle popularnej biblioteki nazywającej się LiteLLM. 207 00:29:18,170 --> 00:29:28,853 Ta biblioteka to open source'owa bramka powiedzmy, która ułatwia programistom łączenie się z wieloma modelami językowymi za pomocą jednego interfejsu API. 208 00:29:28,873 --> 00:29:33,201 I żeby to było jasne, to nie jest jakiś malutki niszowy projekt. 209 00:29:33,221 --> 00:29:37,089 To jest paczka, która ma ponad 97 milionów pobrań. 210 00:29:37,541 --> 00:29:48,032 Atakujący wykorzystali mechanizm ukrywania kodu w plikach z rozszerzeniem PTH, czyli tak zwany Python Startup Hooks. 211 00:29:48,053 --> 00:29:54,940 Wrzucony przez nich do zatrutej paczki plik był automatycznie wykonywany przy każdym uruchomieniu interpretora Pythona. 212 00:29:55,000 --> 00:30:02,048 Oznacza to, że programiści nie musieli nawet pisać polecenia, żeby zaimportować LiteLLM w swoim kodzie. 213 00:30:02,028 --> 00:30:15,304 Wystarczyło, że zainstalowali paczkę, np. przez pobranie innego projektu, który używał LiteLL jako zależności, a złośliwy skrypt uruchamiał się w tle przy każdym wywołaniu. 214 00:30:15,324 --> 00:30:17,307 A co robił ten kod? 215 00:30:17,326 --> 00:30:19,710 No, to jest właśnie ciekawe. 216 00:30:19,750 --> 00:30:27,900 Kod wykradał z systemu klucze SSH, zmienne środowiskowe, a więc np. klucze API oraz pliki z konfiguracją Dockera. 217 00:30:28,218 --> 00:30:37,851 Kradzione były też dane uwierzytelniające do chmur takich jak AWS, Google, Azure, a także całe konfiguracje klastrów Kubernetes. 218 00:30:37,871 --> 00:30:45,099 Nie uszczędzono też prywatnych kluczy TLS, haseł do baz danych, a także portfeli plików kryptowalutowych. 219 00:30:45,119 --> 00:30:51,828 Dodatkowo zbierane były też historie powłoki, czyli np. Bash History czy ZSH History. 220 00:30:52,400 --> 00:31:02,010 gdzie często są możliwe do podejrzenia hasła wpisywane po prostu tak z palca, a nie przez pliki ENF. 221 00:31:02,030 --> 00:31:09,319 Wszystkie takie dane były pakowane do archiwum, szyfrowane i wysyłane na serwer napastników. 222 00:31:09,339 --> 00:31:15,106 Szacuje się, że ofiarom tego ataku mogło paść nawet pół miliona urządzeń. 223 00:31:15,126 --> 00:31:17,390 I tutaj to jest w ogóle ciekawostka. 224 00:31:17,450 --> 00:31:22,035 Pół miliona tylko dzięki temu, że atakujący popełnili błąd. 225 00:31:23,145 --> 00:31:37,890 Chodziło o to, że wstrzyknięty kod u niektórych użytkowników zachowywał się jak tak zwana forkbomba, czyli po prostu skrypt uruchamiał w tle kolejny skrypt, który uruchamiał kolejny skrypt i tak się zapętlał. 226 00:31:37,950 --> 00:31:46,182 I u niektórych programistów, zwłaszcza używających środowisk takich jak kursor, powodowało to natychmiastowe zużycie pamięci RAM i zawieszenie komputera. 227 00:31:46,737 --> 00:31:54,393 Dzięki temu właśnie, że ten kod wywalał sprzęt, szybko zauważono, że z paczką coś jest nie tak. 228 00:31:54,413 --> 00:32:03,010 Usunięto ją z repozytorium, tak naprawdę usunięto ją bardzo szybko, bo po niespełna 3 godzinach. 229 00:32:03,112 --> 00:32:07,580 Ale te 3 godziny wystarczyły, żeby zainfekować te pół miliona urządzeń. 230 00:32:09,551 --> 00:32:18,778 Za atak odpowiada grupa Team PCP, która dostała się do infrastruktury LiteLLM poprzez wcześniejsze schakowanie skanera podatności. 231 00:32:18,798 --> 00:32:20,603 To jest dopiero ciekawe. 232 00:32:20,623 --> 00:32:24,894 To taki, można powiedzieć, klasyczny przykład ataku na łańcuch dostaw. 233 00:32:26,089 --> 00:32:28,834 Co zrobić, jeżeli używasz pytona? 234 00:32:28,854 --> 00:32:36,204 No cóż, sprawdź, czy w Twoim systemie albo w Twoich kontenerach nie zainstalowała się ta zainfekowana wersja. 235 00:32:36,224 --> 00:32:55,032 A jeżeli okaże się, że ją masz, no to niestety, musisz założyć, że wszystkie hasła, klucze, tokeny, które znajdowały się na tej maszynie, również te w plikach ENF, są w rękach włamywaczy, więc należy je jak najszybciej unieważnić i zrotować, zamienić innymi. 236 00:32:56,296 --> 00:33:25,999 Incydent ten pokazuje jak ważne jest monitorowanie zależności zwłaszcza tych używanych w procesach automatyzacji ponieważ tutaj mamy do czynienia z atakiem na łańcuch dostaw i tak naprawdę to jakie narzędzia czy jakich bibliotek używamy w swoich projektach może czynić tą małą różnicę czy zostaniemy zhakowani czy nie. 237 00:33:26,484 --> 00:33:28,869 Na przykład tutaj właśnie w tym przypadku. 238 00:33:28,890 --> 00:33:39,170 Szybka reakcja społeczności i błędy po stronie atakujących ograniczyły szkody, jeżeli można tak powiedzieć, i doprowadziły tylko do zainfekowania pół miliona urządzeń. 239 00:33:39,190 --> 00:33:41,253 Ale był to tylko szczęśliwy traf. 240 00:33:48,372 --> 00:33:57,708 Na koniec temat, który łączy sztuczną inteligencję, Kubernetes i open source. 241 00:33:57,728 --> 00:34:07,765 Chodzi mi dokładnie o projekt LLMD, projekt, który niedawno dołączył do inkubatora Cloud Native Computing Foundation, czyli CNCF. 242 00:34:09,820 --> 00:34:24,487 LLM&D to skrót od Large Language Model Demon, czyli usługa działająca w tle, która ma za zadanie usprawnić proces interferencji, czyli wyciągania wniosków z modeli językowych w środowisku Kubernetes. 243 00:34:25,193 --> 00:34:26,695 O co w tym chodzi? 244 00:34:26,715 --> 00:34:42,003 Tak prosto mówiąc, wyobraźcie sobie, że macie ogromny model językowy, taki mniej więcej jak te, które stoją za chatbotami, czy tam narzędziami do generowania tekstu i teraz chcemy uruchomić taki model na swoim własnym klastrze Kubernetes. 245 00:34:41,983 --> 00:34:50,193 Tradycyjnie aby to zrobić musielibyśmy przygotować kontenery, skonfigurować je, uruchomić, później monitorować. 246 00:34:50,213 --> 00:34:57,983 To wszystko wymaga czasu, pracy, zwłaszcza gdy mamy wiele modeli lub chcemy je często aktualizować. 247 00:34:58,043 --> 00:35:02,710 I tutaj właśnie wchodzi cały na biało LLMD. 248 00:35:02,690 --> 00:35:04,331 Dlaczego? 249 00:35:04,371 --> 00:35:07,916 Bo LLMD automatyzuje ten proces. 250 00:35:08,036 --> 00:35:16,288 LLMD działa jak menadżer, który zajmuje się uruchamianiem, skalowaniem i monitorowaniem modeli językowych w Kubernetes. 251 00:35:16,307 --> 00:35:26,300 Dzięki temu nie trzeba ręcznie konfigurować każdego kontenera, nie trzeba się martwić o to, czy mamy wystarczająco dużo zasobów, czy wszystko działa poprawnie. 252 00:35:26,280 --> 00:35:28,974 LLMD robi to za nas. 253 00:35:28,994 --> 00:35:33,556 Optymalizuje on wykorzystanie zasobów, dbaj o to, żeby model działał płynnie, 254 00:35:34,802 --> 00:35:39,166 wydajnie, więc ułatwia nam bardzo pracę. 255 00:35:39,186 --> 00:35:40,407 Czy to jest ważne? 256 00:35:40,447 --> 00:36:04,809 No cóż, wraz z rosnącym zapotrzebowaniem na AI coraz więcej firm chce uruchamiać modele językowe w swoich własnych środowiskach ze względu na prywatność, bezpieczeństwo, czasami na to, że są zobowiązane prawnie, że nie mogą wysyłać swoich danych poza własne środowisko, a Kubernetes jest standardem w zarządzaniu kontenerami w biznesie. 257 00:36:04,789 --> 00:36:12,907 Jednakże do tej pory brakowało tam narzędzia, które ułatwiałoby zarządzanie modelami AI. 258 00:36:13,007 --> 00:36:18,398 I teraz skąd się w ogóle wziął LLMD? 259 00:36:18,418 --> 00:36:23,068 Ano na CubeCon Europe 2026 w Amsterdamie. 260 00:36:23,842 --> 00:36:37,952 IBM Research, Red Hat i Google Cloud ogłosiły, że darują LLM MD właśnie, żeby stało się ono własnością Cloud Native Computing Foundation. 261 00:36:38,692 --> 00:36:55,315 Co ciekawe, ten ruch był wspierany przez firmy takie jak Nvidia, AMD, Cisco, Intel, Mistral, więc ma to szansę stać się naprawdę takim standardem. 262 00:36:55,335 --> 00:37:02,724 Oczywiście, co mnie cieszy, ma to stać się szansę standardem, który będzie oparty na otwartym kodzie źródłowym. 263 00:37:04,527 --> 00:37:23,362 A to w efekcie powoduje, że możemy spodziewać się większej integracji między AI a środowiskami chmurowymi, bo w tym momencie Kubernetes stanie się bardziej przyjazny dla obciążeń związanych z AI, a to daje nowe możliwości dla firm i deweloperów. 264 00:37:24,862 --> 00:37:38,592 Bo może jeszcze nie w tym momencie, ale możemy sobie wyobrazić sytuację, że uruchamianie modeli językowych Kubernetes stanie się tak proste, jak uruchamianie zwykłych aplikacji w kontenerach. 265 00:37:38,672 --> 00:37:41,097 A to może przyspieszyć adopcję AI. 266 00:37:42,967 --> 00:37:55,130 Dodatkowo, dzięki temu, że jest to open source, LLMD zachęca do współpracy i do uskonalania tego narzędzia przez społeczność deweloperów. 267 00:37:55,210 --> 00:38:01,280 A to w efekcie może dać szybsze wprowadzanie innowacji, nowych pomysłów, nowych feature'ów. 268 00:38:01,260 --> 00:38:09,934 ale też lepsze zabezpieczenia czy większą elastyczność, no bo jednak ten kod będzie przeglądany przez większą ilość osób. 269 00:38:09,954 --> 00:38:18,206 Dodatkowo dla firm, które chcą wykorzystywać AI, ale nie chcą używać zamkniętych własnościowych rozwiązań, 270 00:38:18,186 --> 00:38:30,402 tutaj można sobie przypomnieć podejście np. administracji niemieckiej do zamkniętych rozwiązań w przypadku dokumentów, to właśnie LLMD może być świetną alternatywą. 271 00:38:30,422 --> 00:38:38,574 Więc jest to krok w kierunku takiego bardziej przyjaznego ekosystemu dla AI w chmurze. 272 00:38:38,594 --> 00:38:44,581 A dzięki wsparciu CNCF, czyli właśnie Cloud Native Computing Foundation, 273 00:38:45,186 --> 00:38:52,407 Może to być standard taki branżowy, który ułatwi życie wielu zespołom deweloperskim. 274 00:38:52,427 --> 00:38:57,643 Więc uważam, że jest to bardzo fajny krok w bardzo dobrym kierunku. 275 00:39:05,182 --> 00:39:07,385 I to by było tyle na dzisiaj. 276 00:39:07,425 --> 00:39:10,688 Dziękuję wszystkim za wysłuchanie. 277 00:39:10,708 --> 00:39:15,215 Zapraszam oczywiście do kolejnego odcinka. 278 00:39:15,315 --> 00:39:31,072 Zachęcając mogę powiedzieć, że na kolejny odcinek planuję opowiedzieć o tym, jak działają agenci AI, ale też o alternatywnych systemach mobilnych na urządzeniach, czyli na telefonach i też o tym, że 279 00:39:32,420 --> 00:39:36,150 A, może nie, może to zostawię jako niespodziankę. 280 00:39:36,170 --> 00:39:42,226 Tak czy siak, dziękuję jeszcze raz za wysłuchanie i zapraszam do usłyszenia za tydzień.