Týždeň 2026-17

Firmy boli dosiaľ na svoj kód citlivé, ale prichádza nová doba a citlivosť musia preniesť inam. @vlkodotnet

Udalosť týždňa: Kto vlastní kód generovaný CC?

Práve ste skončili pracovný deň, kde ste celý deň spolupracovali s Claude Code a urobili ste fakt kus roboty. Teraz sedíte doma a premýšľate nad tým všetkým, keď tu vám napadne: Kto vlastne vlastní kód, čo dnes vznikol?

Vlastníctvo kódu generovaného pomocou AI veru nemusí byť vaše. Zatiaľ u nás v EÚ nemáme prípad, kedy by sa podobná otázka dostala na súd, ale v USA súd rozhodol, že bez dostatočnej ľudskej tvorivosti takýto kód nepodlieha autorským zákonom. Oproti ručne vytvorenému kódu je tu viac rozdielov. Ako zamestnanec ste viazaný pracovnou zmluvou a v prípade, že ste si to osobitne nedohodli, tak aj kód vytvorený na vašom pracovnom počítači a firemných pracovných nástrojoch patrí zamestnávateľovi. Do tretice môže byť vygenerovaný AI kód kontaminovaný GPL/LGPL kódom. To sa vám pri ručnej práci nestane, ale pri AI môže.

Určité záruky ohľadom vygenerovaného kódu vám dáva Anthropic. V prípade Free/Pro modelu podliehate "Consumer terms" a vaše intelektuálne vlastníctvo (IP) je chránené tak trochu, ale v prípade Team/Enterprise dostanete "Commercial terms", kde Anthropic sľubuje obhajovať vaše práva aj pred súdom.

Určite sa odporúča dokumentovať všetky ľudské rozhodnutia, ktoré dokážu pred súdom, že ste len nemo neakceptovali prácu AI agenta. Ale kto dnes používa systém, ktorý archivuje prompty a celé konverzácie?

Nuž a proti kódu kontaminovanému GPL a LGPL existujú nástroje ako FOSSA, Snyk a iné, za ktoré si priplatíte. To je troška v kontraste s tým, že ste čakali, že s AI agentom ušetríte.

IP je zaujímavá téma, ktorou sa dnes nikto v AI ošiali nezaoberá, ale ak už bez AI agenta u vás vo firme nikto ani prstom nehne, tak by ste mali začať rozmýšľať, že už nie kód je tou vašou hodnotou. Tou začínajú byť špecifikácie/prompty/čokoľvek iné, z čoho sa ten kód generuje.

Who Owns the Code Claude Wrote? - by Sena Evren

AI-generated code copyright explained for builders.

Security okienko

Minulý týždeň bol extra bohatý na bezpečnostné incidenty. Ten najväčší má jednoduchý názov copy.fail a umožní lokálnu eskaláciu privilégií v Linuxe. Nenechajte sa pomýliť, že exploit potrebuje python script. Je to len najjednoduchšia 732-bytová reprodukcia. Ak ste ešte neupdatovali vaše Linuxy, tak neváhajte. K aplikácii je síce potrebný prístup k ľubovoľnému lokálnemu účtu, ale tým môže byť aj bežiaca služba.

Copy Fail — 732 Bytes to Root

CVE-2026-31431. 100% Reliable Linux LPE — no race, no per-distro offsets, page-cache write that bypasses on-disk file-integrity tools and crosses containers. Found by Xint Code.

XintXint

Úplnou náhodou po zverejnení tejto zraniteľnosti začal DDoS útok proti serverom známej distribúcie Ubuntu. Ako keby niekomu záležalo na tom, aby sa čo najviac distribúcií s týmto OS neupdatovalo.

Ubuntu infrastructure has been down for more than a day

The outage has hampered communication concerning a critical vulnerability that gives root.

Ars TechnicaDan Goodin

Balíček elementary-data mal úspešný supply-chain útok. Ide o obľúbený balíček v ML komunite, tak ak vlastníte verziu 0.23.3, odporúčam začať s očistou.

Open source package with 1 million monthly downloads stole user credentials

If you’re one of millions using element-data, it’s time to check for compromise.

Ars TechnicaDan Goodin

Nepríjemnejší supply-chain mal nástroj Trivy, čo je skener zraniteľností. Ten sa následne preniesol do firmy Checkmarx. Dokonca sa im podarilo dostať aj do Bitwardenu, našťastie iba do ich CLI nástroja.

Why a recent supply-chain attack singled out security firms Checkmarx and Bitwarden

Security firms find themselves especially exposed.

Ars TechnicaDan Goodin

Do tretice sa podarilo supply-chain útokom kompromitovať PyTorch Lightning.

Shai-Hulud Themed Malware Found in the PyTorch Lightning AI Training Library

The PyPI package lightning was compromised in versions 2.6.2 and 2.6.3 with Mini Shai-Hulud themed malicious code to execute credential-stealing malware on import.

SemgrepIsaac Evans

GitHubu sa podarilo odstrániť kritickú zraniteľnosť už za 2 hodiny.

GitHub rushed to fix a critical vulnerability in less than six hours

A critical remote code execution vulnerability was discovered using an AI model and patched within hours.

The VergeTom Warren

A nakoniec niečo v téme bezpečnosti. BrowserLeaks je stránka, ktorá otestuje najznámejšie zraniteľnosti vášho prehliadača. Ale nielen tie. Napríklad Canvas Detection vie celkom pekne vytvoriť váš unikátny digitálny odtlačok.

Browserleaks - Check your browser for privacy leaks

BrowserLeaks is a suite of tools that offers a range of tests to evaluate the security and privacy of your web browser. These tests focus on identifying ways in which websites may leak your real IP address, collect information about your device, and perform a browser fingerprinting.

BrowserLeaks

BIZ okienko

Microsoft má novú dohodu s OpenAI, bola zrušená doložka o AGI, Azure ešte stále zostáva primárnym cloud partnerom, ale pre biznis zákazníkov už nie jediným. Microsoft toho moc nezískal, exkluzivita najnovších modelov zostala, môže používať bez licencie najnovšie OpenAI modely až do 2032. Tiež táto dohoda znižuje riziko protimonopolného konania.

Microsoft and OpenAI’s famed AGI agreement is dead

The long-famed AGI clause, which has for years dictated the future of the Microsoft-OpenAI deal, is officially dead.

The VergeHayden Field

Čína zastavila firme Meta akvizíciu firmy Manus. Manus už ale prakticky v Číne nefungoval, všetko podstatné bolo presťahované do Singapuru. Tiež je divné, že to trvalo až 4 mesiace bez predchádzajúceho upozornenia. Som zvedavý, ako toto Meta vyrieši, pretože pôvodný Manus už prakticky neexistuje.

China kills Meta’s acquisition of Manus as US-China AI rivalry deepens

The unwinding of Meta’s deal shows how tech founders struggle to cut China ties.

Ars TechnicaJeremy Hsu

Meta navyše definitívne prehrala súd v Novom Mexiku o ochrane detí na ich platformách. Začína druhá fáza, ktorá môže zmeniť fungovanie Facebooku, Instagramu a WhatsAppu. V hre je povinná kontrola veku, nemožnosť end-to-end šifrovania detskej komunikácie, obmedzenie infinity scrollingu a obmedzenie celkového času na 90 hodín mesačne. To sú 3 hodiny denne, takže až také obmedzenie to nie je.

Meta’s historic loss in court could cost a lot more than $375 million

The state previously won a $375 million jury award against Meta.

The VergeLauren Feiner

Aktuálne prebieha na súde spor Musk vs Altman. Zatiaľ to vyzerá, že najväčší nepriateľ Muska je on sám.

Elon Musk’s worst enemy in court is Elon Musk

“You mostly do unfair questions.”

The VergeElizabeth Lopatto

Google vám dáva ilúziu voľby, že Gemini nepoužíva obsah vašich emailov a dokumentov na trénovanie, ale v určitých prípadoch, ak používa nástroje na prácu s nimi, tak to neplatí. Opt-out vypne množstvo nesúvisiacich funkcií.

The hidden cost of Google’s AI defaults and the illusion of choice

Google says it respects user privacy in AI, but the reality is not so black and white.

Ars TechnicaRyan Whitwam

AI okienko

Mistral uviedol model Medium 3.5, ktorý by mal byť ten správny model pre AI agentov. Je open-weight pre lokálny beh, ale aj hostovaná cena je celkom priaznivá. A tiež je možné beh AI agenta preniesť do ich cloudu a napríklad vypnúť počítač.

Remote agents in Vibe. Powered by Mistral Medium 3.5. | Mistral AI

Introducing Mistral Medium 3.5, remote coding agents in Vibe, plus new Work mode in Le Chat for complex tasks.

Mistral AI

Aby OpenAI nevyzeralo pri Anthropic modeli Mythos tak blbo, tak vydali model GPT 5.5 Cyber. Podobne ako Mythos je určený na odhaľovanie zraniteľností a ani tento nie je pre obyčajný plebs ako som ja, ale len pre dôveryhodné spolupracujúce firmy.

OpenAI’s new security model is for ‘critical cyber defenders’ only

Like Anthropic’s Mythos, GPT-5.5-Cyber will first be released to ‘trusted’ entities.

The VergeRobert Hart

OpenAI zverejnilo aj zaujímavú prípadovku, prečo sa vo výsledkoch jeho modelu čoraz častejšie objavovali goblini a gremlini. Mohla za to Nerdy funkcia, ktorá odmeňovala takéto správanie a navyše sa s každou ďalšou verziou nabaľovalo toto správanie cez spätný tréning.

Where the goblins came from

How goblin outputs spread in AI models: timeline, root cause, and fixes behind personality-driven quirks in GPT-5 behavior.

OpenAI

Celkom potichu xAI spustila (ak nerátame Muskov X účet) nový model Grok 4.3, ten má agresívne nízku cenu a vie naklonovať váš hlas.

xAI launches Grok 4.3 at an aggressively low price and a new, fast, powerful voice cloning suite | VentureBeat

The launch of Grok 4.3 represents a calculated bet by xAI that the market wants specialized brilliance and extreme cost efficiency over a perfectly balanced generalist.

.NET okienko

SkiaSharp dostáva novú verziu 4.0 v Preview 1 verzii. SkiaSharp je multiplatformný grafický engine, cez ktorý viete vykresliť všetko, čo vykresliť potrebujete. Prináša lepšie downscalovanie obrázkov, vylepšenia výkonu, viac bezpečnosti, atď.

Welcome to SkiaSharp 4.0 Preview 1 - .NET Blog

SkiaSharp 4.0 Preview 1 is here. Learn all about the new features and how Uno Platform has stepped up as a co-maintainer.

.NET BlogDavid Ortinau

Linky na záver

Google uvádza 8. generáciu svojho TPU a tentokrát v dvoch verziách. 8t pre tréning modelov a 8i pre inferenciu. Oba čipy prinášajú dvojnásobné vylepšenie výkonu na jeden watt spotreby.

TPU 8t and TPU 8i technical deep dive | Google Cloud Blog

The 8th generation TPUs are engineered with system-level co-design to accelerate the AI lifecycle. TPU 8t is built for frontier-model training and TPU 8i is built for large-scale inference and reinforcement learning.

Google Cloud

Zaujíma vás, prečo je ASML ako výrobca strojov, ktoré vyrábajú procesory, takou unikátnou firmou? Nasledujúci článok popisuje nielen to, ako funguje EUV litografia, ale aj to, ako firma vznikla a čo pripravuje ďalej.

The world’s most complex machine - Works in Progress Magazine

By betting on extreme ultraviolet lithography long before it worked, ASML became the chokepoint for cutting-edge chips.

Works in Progress MagazineNeil Hacker

Na PS5 je možné spustiť Linux. Inštalácia Linuxu nie je trvalá operácia, po reštarte konzoly sa vráti všetko do pôvodného stavu. Ale inak je možné na takto spustenom Linuxe hrať PC hry v prekvapivo dobrej kvalite.

Your PS5 can now transform into a Linux PC

It lets you run PC games on a PS5

The VergeTom Warren

Microsoft niekde objavil najstarší známy PC-DOS a open-sourcoval ho.

Microsoft open-sources “the earliest DOS source code discovered to date”

Old 86-DOS source code dates back to the time before Microsoft bought it.

Ars TechnicaAndrew Cunningham

Zaujímavý článok o biznise za získavaním falošných GitHub hviezdičiek. Za také hviezdičky sa platí od 3 až po 90 centov. Podobne sa napríklad nafukujú aj npm stiahnutia, alebo VSCode extensions.

Inside GitHub’s Fake Star Economy

Six million fake stars, $0.06 per click, and a VC funding pipeline that treats GitHub popularity as proof of traction. We ran our own analysis on 20 repos and found the fingerprints.

Awesome AgentsElena Marchetti

FlipBook je nekonečný vizuálny prehliadač, ktorý negeneruje HTML, ale obrázky z výsledkov agentického webového vyhľadávania. Je to zaujímavé, môžete začať napríklad vaším obľúbeným mestom.

Námestovo: The Gateway to Orava | Flipbook

Explore this Flipbook page about mesto námestovo.

Flipbook

A na tradičnú chvíľku prokrastinácie môžete zavítať medzi kurzory z celého sveta.

Cursor Camp

A campground for your cursor

neal.fun

Vizuálna bodka na záver

Keď váš kód už nechce ani AI.