Siga ZDNET: Adicione-nos como fonte preferencial no Google.
Principais conclusões da ZDNET
- Os principais mantenedores de código aberto descobrem que a IA de repente se tornou muito mais útil.
- Ainda há problemas legais e de “resíduos de IA” a serem superados.
- Até o final do ano, as ferramentas de programação de IA deverão ser muito mais confiáveis.
Com software de código aberto executando praticamente tudo, você pode pensar que vários desenvolvedores mantêm a maioria dos programas importantes com a ajuda de patrocinadores corporativos. Você estaria errado.
Como Josh Bressers, vice-presidente de segurança da empresa de cadeia de suprimentos de software Âncoraapontou no ano passado, a grande maioria dos projetos de código aberto, 7 milhões de 11,8 milhões de programas, ter apenas um único mantenedor. Você pode pensar que esses programas são obscuros ou não são mais usados. Você também estaria errado sobre isso.
Além disso: 7 técnicas de codificação de IA que uso para enviar produtos reais e confiáveis - rápido
Bressers olhou atentamente para o JavaScriptNPM ecossistema e descobriu que, entre os projetos baixados mais de um milhão de vezes por mês, “cerca de metade dos 13.000 pacotes NPM mais baixados são [maintained by] uma pessoa.”
Ai!
Pensando de outra forma, milhares de programas vitais estão a um acidente de carro ou ataque cardíaco de serem desativados. Isso não é bom.
As ferramentas de IA tornaram-se recentemente muito melhores na codificação
O que podemos fazer sobre isso? Você não pode usar uma varinha mágica e milagrosamente encontrar milhares de mantenedores especializados prontos para uso. Em vez disso, vários mantenedores proeminentes de código aberto têm considerado o uso de IA para manter vivas as bases de código legadas ou para torná-las mais fáceis de manter.
Isso é possível porque, acredite ou não, as ferramentas de codificação de IA tornaram-se recentemente muito melhores em codificação. Essa não é minha opinião. Na melhor das hipóteses, eu era um bom programador. Não, essa é a opinião de Greg Kroah-Hartman, mantenedor do kernel estável do Linux.
Kroah-Hartman e eu nos reunimos em KubeCon Europa em Amsterdã recentemente. Ele me disse: “Meses atrás, estávamos recebendo o que chamamos de ‘resíduos de IA’, relatórios de segurança gerados por IA que estavam obviamente errados ou de baixa qualidade”.
Além disso: Por que a IA é uma maldição e uma bênção para o software de código aberto – de acordo com os desenvolvedores
Então, algo maravilhoso aconteceu. “Há um mês”, continuou ele, “o mundo mudou. Agora temos relatórios reais. Todos os projetos de código aberto têm relatórios reais feitos com IA, mas são bons e reais. Todas as equipes de segurança de código aberto estão acertando isso agora.”
O que aconteceu? Kroah-Hartman encolheu os ombros: “Não sabemos. Ninguém parece saber por quê. Ou muito mais ferramentas ficaram muito melhores ou as pessoas começaram a dizer: ‘Ei, vamos começar a olhar para isso'”.
Agora, isso não significa que o Anthropic Claude irá substituir Linus Torvalds tão cedo, ou mesmo um programador de nível médio em sua empresa. O que isso significa, porém, é que, quando usada corretamente – sem codificação de vibração aqui – a IA pode ajudar a limpar códigos antigos, mas ainda usados; manter programas abandonados; e melhorar o código existente.
Além disso: O exagero da IA – e como resistir a ela
Por exemplo, Dirk Hondhel, diretor sênior de código aberto da Verizon, postou no LinkedIn que, embora as ferramentas de codificação de IA ainda não estejam prontas para manter o código, ele acredita que estarão em breve. “Isso é quase possível hoje. E ao ritmo de melhoria que estas ferramentas têm visto ao longo dos últimos trimestres, estou convencido de que isso será possível com resultados aceitáveis em algum momento deste ano.”
Ele não é o único. O mantenedor do projeto Ruby, Stan Lo (st0012), escreveu que a IA já o ajudou com temas de documentação, refatorações e depuração, e ele se pergunta explicitamente se Ferramentas de IA “ajudarão a reviver projetos não mantidos” e “criar uma nova geração de colaboradores – ou mesmo mantenedores”.
Na verdade, já existe um projeto de IA, Transpilação Autônoma para Sistemas de Aplicativos Legados (ATLAS)que ajuda os desenvolvedores a modernizar bases de código legadas para linguagens de programação modernas. Podemos esperar ver outras ferramentas de IA aparecendo em breve. Há muitos códigos obsoletos, mas ainda usados, que poderiam precisar de uma atualização moderna.
Os advogados terão um dia de campo
Antes de abrir o champanhe, vamos considerar vários problemas importantes. Primeiro, se pudermos melhorar o código-fonte aberto com IA, o que impedirá alguém de copiar e reescrever o código existente e depois colocá-lo sob uma licença proprietária? Os advogados vão se divertir muito com isso. Ah, espere! – em breve o farão: Dan Blanchard, mantenedor de uma importante biblioteca Python chamada chardet, acaba de lançar a última versão “sala limpa” do programa sob a licença MIT, substituindo sua Licença Pública Geral Menor GNU (LGPL). Por “sala limpa”, ele quer dizer ele usou Claude da Antrópico para reescrever a biblioteca inteiramente. Claude agora está listado como colaborador do projeto.
Uma pessoa que afirma ser o desenvolvedor original do projeto, Mark Pilgrim, não está feliz. Peregrino diz: “[The maintainers’] afirmar que se trata de uma ‘reescrita completa’ é irrelevante, uma vez que eles tiveram ampla exposição ao código originalmente licenciado. Adicionar um gerador de código sofisticado à mistura não lhes concede quaisquer direitos adicionais.”
Além disso: a IA está ficando assustadoramente boa em encontrar bugs de software ocultos – mesmo em códigos com décadas de idade
Blanchard, no entanto, afirma que “chardet 7 não é derivado de versões anteriores.“Eu mencionei que usar IA para modificar ou clonar código-fonte aberto acabará em tribunal?
Há outro problema: embora pareça que a IA seja muito mais útil do que costumava ser para corrigir problemas de código, ainda há muito desperdício de IA por aí, e os mantenedores de projetos de código aberto estão se afogando nisso. Basta perguntar a Daniel Stenberg, criador do popular programa de transferência de dados de código aberto curvatura.
Praticamente todo mantenedor de projetos de código aberto pode contar a mesma história. Em alguns casos, o resíduo da IA provou ser tão venenoso que o próprio projeto morreu. Por exemplo, Jannis Leidel, da Python Software Foundation, principal mantenedor do Banda de jazzencerrou o programa porque o “enxurrada de PRs e problemas de spam gerados por IA” afogou o projeto.
O próprio Torvalds, um usuário cauteloso de IA, alerta que, embora a IA gere código rapidamente, os resultados podem ser “horríveis de manter”. Ele vê a IA como uma ferramenta que aumenta a produtividade, mas não substitui a necessidade de realmente entender o que está acontecendo em um programa quando algo quebra. E, garanto a você, as coisas vão quebrar.
Além disso: como o novo modo automático de Claude Code evita desastres de codificação de IA – sem atrasá-lo
As organizações de segurança da Linux Foundation, a Projeto Alfa-Ômega e o Fundação de segurança de código aberto (OpenSSF)estão resolvendo esse problema disponibilizando ferramentas de IA aos mantenedores sem nenhum custo. Kroah-Hartman disse sobre isso: “OpenSSF tem os recursos ativos necessários para apoiar numerosos projetos que irão ajudar esses mantenedores sobrecarregados com a triagem e o processamento do aumento dos relatórios de segurança gerados por IA eles estão recebendo atualmente.”
Embora a IA esteja se tornando verdadeiramente útil para desenvolvedores e mantenedores de código aberto, ainda há muitos problemas legais, de codificação e de qualidade a serem resolvidos antes que a IA e a programação de código aberto realmente funcionem juntas em harmonia.
