Debian-Projektleiter Andreas Tille hat seinen monatlichen Rundbrief Bits from the DPL für Februar verschickt. Unter anderem ging es darin unter der Überschrift »On AI-Assisted Contributions and Our Responsibility as a Project« um die geplante General Resolution (GR), also um eine Abstimmung der Entwickler, bei der diese unter mehreren Vorschlägen ihren Favoriten wählen. Die Diskussion läuft seit rund drei Wochen unter dem Thema GR — Allow AI-Assisted Contributions und ist, wie bei Debian und insbesondere bei diesem Thema, kontrovers und intensiv. Es ist bereits die zweite größere Diskussion über KI in Debian, die erste ist hier zusammengefasst. Wir berichteten vor fast einem Jahr bereits über den ersten Vorschlag für eine GR. Dieser wurde aber vom Autor zurückgezogen, um Raum für weitere Diskussion zu lassen.
Erster Vorschlag pro KI
Der ehemalige Projektleiter Lukas Nussbaum hat einen ersten Entwurf seines Vorschlags unter dem Titel Allow AI-Assisted Contributions zur Diskussion gestellt. Bevor er sieben Bedingungen für die Nutzung von KI im Projekt definiert, schreibt er:
Das Debian-Projekt ist sich bewusst, dass KI-gestützte Beiträge viele Bedenken aufwerfen, z. B. hinsichtlich der technischen Qualität und Wartbarkeit solcher Beiträge sowie ihres rechtlichen Status. KI selbst wirft ebenfalls zusätzliche Bedenken auf, etwa hinsichtlich ihrer Auswirkungen auf die Gesellschaft insgesamt, auf die IT-Branche und auf freie Software, hinsichtlich ihrer Auswirkungen auf die Umwelt sowie hinsichtlich der aggressiven oder nicht konformen Praktiken von KI-Scrapern.
Dennoch finden viele Debian-Mitwirkende KI-Tools hilfreich, wenn sie zu Debian beitragen und letztlich Debian verbessern.
Angesichts der Vorteile und Risiken der KI-Unterstützung und der kontroversen Diskussionen innerhalb der Community hält es das Debian-Projekt für notwendig, seine Position zu KI-gestützten Beiträgen zu klären und klare Richtlinien festzulegen. Das Debian-Projekt erlaubt KI-gestützte Beiträge (die teilweise oder vollständig von einem LLM generiert wurden), sofern die folgenden Bedingungen erfüllt sind.
…
Sieben Bedingungen
Zu Nussbaums sieben Bedingungen gehört, dass Beiträge, die ganz oder mithilfe von KI erstellt wurden, als solche deklariert werden, legal sind und korrekte Lizenzierung und Attribution enthalten. Nussbaum schreibt, dass er sich von KI Tools bei der Verbesserung seines Entwurfs hat unterstützen lassen und Punkt 7 von einem LLM vorgeschlagen wurde.
Mehr Raum für Diskussion
Einige Stimmen fordern weitere Diskussion, bevor eine GR abgehalten wird. Dem steht die Meinung entgegen, Debian solle akzeptieren, dass es keine generelle Einigung zu KI in Debian geben wird. Man solle sich darauf einigen, dass man in Bezug auf KI im Allgemeinen unterschiedlicher Meinung ist, und
sich stattdessen darauf konzentrieren, wie wir trotz dieser Meinungsverschiedenheit zusammenarbeiten können.
Schwierigeres Onboarding
Ein Beitrag befasst sich mit der Tatsache, dass bereits heute agentische AI viele Aufgaben erledigen kann, die gemeinhin von neu ins Projekt gekommenen Entwicklern übernommen werden, und somit das Onboarding neuer Entwickler schwieriger werden könnte. Zudem würden Entwickler ohne Zugang zu KI benachteiligt.
KI-Begriff zu allgemein gefasst
Der DPL erinnert in seinem Rundbrief daran, bei der Ausarbeitung der Vorschläge nicht von KI im Allgemeinen zu sprechen, sondern die Tools zu benennen, um die es hier geht. Zu eng sollten die Begrifflichkeiten aber auch nicht gefasst werden, um zukünftige Tools nicht auszuschließen.
Tille betont zudem, dass Debian nicht isoliert vom Rest der Welt ist und KI nicht verschwindet, wenn man sie ignoriert. Eine solche Haltung würde lediglich die Möglichkeiten einschränken, wie sie im Projekt eingesetzt werden. Er zitiert zudem Theodore Tso, der in der Diskussion daran erinnert hat, dass in der Kernelentwicklung KI in der Form neuronaler Netze bereits eingesetzt wurde, lange bevor der derzeitige Hype eingesetzt hat.
Nicht von Begeisterung oder Angst leiten lassen
Aus seiner persönlichen Sicht betont Tille die Nützlichkeit von LLMs in seiner Tätigkeit als DPL. Als Nicht-Muttersprachler, der täglich mit vielen Kulturen kommuniziert, sei er auch auf Unterstützung von Sprachtools angewiesen, um sich klar und fair auszudrücken. Abschließend stellt er fest, Debian sei schon immer erfolgreich gewesen, Pragmatismus und Prinzipien in Einklang zu bringen. Er zeigt sich zuversichtlich, dass auch dieses Thema im gleichen Sinne angegangen werden kann: mit Umsicht und Verantwortungsbewusstsein und geleitet von den gemeinsamen Werten und nicht von Begeisterung oder Angst.
Klar, die Debatte um eine angebliche KI Blase ist spannend, aber ich glaube, wir sollten die Realität ins Auge fassen. KI ist kein Mythos, sondern eine greifbare Realität, die unser tägliches Leben zunehmend prägt. Menschen, die eine Blase sehen, könnten möglicherweise die Entwicklung übersehen, die bereits in vollem Gange ist.
Ein hervorragendes Beispiel ist die Video KI, die in der Lage ist, Filme auf Hollywood Niveau zu produzieren. Derzeit sind diese noch im Testbereich, aber wenn sie stabil wird, könnte das den Filmsektor revolutionieren. Stellen wir uns vor, wie viele Ressourcen freigesetzt werden, wenn die Filmproduktion weitgehend automatisiert wird. Wir könnten uns bald auf Filme konzentrieren, die echte kreative Ideen verkörpern, anstatt uns mit den Details der Umsetzung aufzuhalten.
Wenn wir einen Schritt weitergehen, können wir uns überlegen, wie das Internet der Zukunft aussehen wird. Werden wir tatsächlich noch ein “Internet” brauchen, wie wir es heute kennen? In einer Welt, in der alle Informationen on Board verfügbar sind und durch Sprache, Lesen oder Hören abrufbar, könnten zentrale Server und Datenbanken überflüssig werden. Jeder könnte direkt auf die Informationen zugreifen, die er benötigt, ohne den Umweg über ein globales Netz.
Ein Blick in die Vergangenheit zeigt uns, wie schnell technologische Fortschritte vonstattengehen können. Die Entwicklung von Modems, ISDN bis hin zu DSL…. geschah in einem erstaunlichen Tempo. Ebenso schnell folgten die Betriebsysteme wie BSD, MSDOS, und Windows 98, 2000, Debian…… Heute müssen wir uns mit Konzepten wie Kubernetes auseinandersetzen, um im Tech-Bereich den Überblick zu behalten. Das ist nicht weniger als eine Aufforderung, die Chancen zu erkennen und nicht nur auf Probleme zu starren.
Diejenigen, die eine Blase sehen, könnten die Geschwindigkeit und das Ausmaß der aktuellen KI Entwicklungen unterschätzen. KI ist keine Illusion; sie ist ein Werkzeug, das in fast jeder Branche Anwendungen findet. Die Herausforderung liegt nicht darin, ob die KI Entwicklung weiterhin voranschreiten wird, sondern wie wir uns anpassen, um diese Fortschritte zu unserem Vorteil zu nutzen.
tuxnix, du tust gerade so, als hätte ich behauptet, Maschinen seien schuldlose Heilige. Habe ich nie. Ich habe nur erklärt, dass schlechter Code und fehlendes Review das eigentliche Problem sind, egal ob der Code aus dem Kopf, von Stack Overflow oder von einem LLM kommt.
Und das Komische ist, du bestätigst genau meinen Punkt. Du sagst selbst, dass am Ende immer der Mensch verantwortlich ist. Genau darum geht es doch. Damit bricht dein ganzes „KI macht alles unsicher“ Argument eigentlich schon in sich zusammen.
Und noch etwas. Du erklärst mir gerade, man müsse doch diskutieren dürfen. Genau das mache ich hier gerade. Oder gilt diskutieren nur, solange alle deiner Meinung sind.
**Du** hattest Debian kritisiert weil man dort miteinander diskutiert und ich wollte dir dazu nur sagen, dass das bestimmt nicht verkehrt ist. Lese mal deinen Kommentar von gestern. Belassen wir es dabei.
tuxnix, du stellst das so dar, als hätte ich Diskussion kritisiert. Habe ich nicht. Ich diskutiere hier ja selbst ganz normal mit dir. Mein Punkt war ein anderer. Während bei Debian oft noch lange über Grundsätze gesprochen wird, sind viele dieser Dinge in der Praxis längst im Einsatz. Entwickler arbeiten damit einfach schon. Genau deshalb bin ich Anfang 2026 gewechselt. Irgendwann will man die Werkzeuge einfach benutzen und nicht jahrelang darüber reden, ob man sie vielleicht irgendwann benutzen könnte.
Ich lese diese Debatte und muss ehrlich sagen: Genau dieses Verhalten war für mich der Punkt, nach sehr vielen Jahren Debian zu verlassen. Ich bin inzwischen zu Linux Mint gewechselt. Nicht aus ideologischen Gründen, sondern aus reiner Praxis. Irgendwann wird man einfach müde von endlosen Grundsatzdiskussionen über Dinge, die der Rest der Welt längst benutzt.
Debian war früher das Projekt der nüchternen Ingenieure. Funktioniert es. Ist es sauber gebaut. Ist es rechtlich korrekt. Dann rein damit. Heute wirkt vieles eher wie ein permanenter Meta Diskurs über Technologie. KI ist nur das aktuelle Beispiel.
Natürlich muss man über Lizenzfragen und Qualität sprechen. Aber wenn ein Projekt monatelang darüber diskutiert, ob Entwickler Tools benutzen dürfen, die sowieso längst benutzt werden, dann läuft etwas schief. Entwickler arbeiten nicht im luftleeren Raum. Die Realität der Softwareentwicklung verändert sich ständig.
Der Punkt mit dem Onboarding ist für mich ebenfalls merkwürdig. Wenn neue Entwickler nur deshalb gebraucht werden, weil sie Fleißarbeit erledigen sollen, dann liegt das Problem nicht bei KI. Gute Projekte binden neue Leute ein, indem sie Verantwortung geben und Wissen vermitteln. Das war einmal eine Stärke von Debian.
Währenddessen arbeiten andere Distributionen einfach pragmatisch weiter. Genau deshalb bin ich letztlich bei Mint gelandet. Weniger ideologische Grabenkämpfe, mehr Fokus auf funktionierende Systeme. Für jemanden, der seine Maschinen wirklich benutzt, zählt am Ende genau das.
Ironischerweise diskutiert Debian währenddessen darüber, ob man moderne Werkzeuge überhaupt verwenden darf. Der Rest der Welt baut derweil längst mit ihnen Software. Bei dem Tempo landet man irgendwann technisch dort, wo man es schon aus anderen Projekten kennt. Alpha Hölle mit Nate Graham als Reiseführer.
Und ganz ehrlich ^^ Die Welt der Softwareentwicklung steht 2026 nicht still. Wer heute ernsthaft entwickelt, arbeitet mit lokalen Modellen, Automatisierung und modernen Toolchains. Bei mir steht inzwischen sogar eigene KI Hardware. Ein Blackwell System. Damit ist das Thema sowieso Alltag geworden.
Debian sollte aufpassen, dass es sich nicht selbst durch endlose Grundsatzdebatten ausbremst. Projekte gehen selten unter, weil neue Technologie kommt. Sie gehen unter, weil sie zu lange darüber diskutieren, ob sie sie überhaupt anschauen wollen. 😄
Z-D-Z
Haha, den Satz musst du mir erklären: Alpha Hölle mit Nate Graham als Reiseführer.
Bei Debian wird natürlich nicht gearbeitet wenn man diskutiert.
Und Linux Mint ist jetzt schon wie viele Lichtjahre weiter?
tuxnix, genau dieses reflexhafte „und wie viele Lichtjahre weiter?“ ist doch schon die Pointe.
Ich brauche keine Lichtjahre. Ich brauche ein System, das mich in Ruhe arbeiten lässt. Ich bin seit über 15 Jahren auf Linux, erst SUSE, dann sehr lange Debian, und arbeite heute als Programmiererin mit Fokus auf LLMs, lokale Modelle, Automatisierung und Linux als echte Arbeitsplattform. Seit Anfang 2026 bin ich bei Mint. Erst 22.3 Beta, dann stable. Und das Lächerliche ist: Es lief schon als Beta problemlos und läuft jetzt einfach weiter. Sogar mein 4K Monitor hatte zum ersten Mal sofort ein normales Bild. Kein DPI Theater, kein Desktop Exorzismus, kein „man muss halt noch bisschen tweaken“. Einfach an, Bild normal, fertig.Und genau da wird dein Kommentar unfreiwillig komisch. Du tust so, als wäre nur das relevant, was in Foren nach großem Fortschritt klingt. Für Leute, die wirklich auf der Kiste arbeiten, ist oft das Gegenteil der Fortschritt: Dass endlich Ruhe ist. KDE hat bei mir nicht als Idee verloren, sondern in der Praxis. KDE selbst listet weiter erhebliche Wayland Baustellen, Nate Graham zählte Anfang 2025 noch 34 bis 36 dieser peinlichen „15 minute bugs“ und feierte später schon „low 20s“ wie einen Durchbruch. Das ist nett für einen Blogpost, aber nicht das, was ich unter einem erwachsenen Arbeitsdesktop verstehe. Dazu dieses ständige Upstream Mitziehen, bei dem man als Nutzer dann unfertige Kanten mit ausbaden darf. Genau da kippt es für mich von „moderner Desktop“ zu „Server Betriebssystem mit Beta KDE 666“. Und irgendwo schreibt Nate dann wieder im gewohnten Alles wird super Ton, dass man noch ein paar Ecken poliert. Mint ist für mich nicht spektakulär. Mint ist gerade fast schon langweilig. Und genau deshalb ist es für meinen Alltag besser.
Du wolltest mit „wie viele Lichtjahre weiter?“ überlegen klingen, hast aber eigentlich nur gezeigt, dass du Stabilität immer noch mit Stillstand verwechselst. Das ist so ein typischer Desktop Nerd Fehler. Von außen wirkt das weniger souverän als du glaubst.
Doch, kann ich gut verstehen und mir geht es ja im Grunde genauso. Mint ist schon o.K. keine Frage.
Nur was hat das damit zu tun, dass ein Projekt wie Debian überlegt wie es KI nutzen kann? Und natürlich muss Debian darüber diskutieren. Das geht gar nicht anders bei seiner Größe und Organisationsform.
Ich hätte dich auch fragen können, wo ist Debian denn aus der Zeit gefallen? Ich glaube nicht dass Debian hinterher hinkt.
Sehr wahrscheinlich wärst du mit Zimt Desktop und Debian genauso zufrieden.
Zum Plasma Desktop: Interessant was du sagt.
Toller Spruch: “Alpha Hölle mit Nate Graham als Reiseführer.”
Nun, ich hatte immer den KDE-Desktop genutzt, aber vor ca. 3 Jahren bin ich auf Sway umgestiegen und vermisse nichts. Vielleicht geht es mir da ähnlich wie dir. Schlichter ist besser. Aber ganz so schlimm kann es um Plasma nicht stehen. Jedenfalls wird es immer beliebter. https://pkgstats.archlinux.de/fun/Desktop%20Environments/history
Hey tuxnix,
Ich fand deinen Arch-Link interessant, aber sieh es mal so: das ist eher ein Blick in die Werkstatt als in die Alltagswerkstatt. Die pkgstats-Daten zeigen, was eine enthusiastische Gruppe gerade baut, aber nicht unbedingt, was zuverlässig funktioniert. Popularität ist nicht alles, wie man so schön sagt: “Many roads lead to Rome.” Auch Windows läuft überall, aber das macht KDE nicht automatisch besser, oder? 😉
Dein Wechsel von KDE zu Sway ist echt nachvollziehbar. Wenn etwas im Alltag besser läuft, zählt das doch. Am Ende geht es nicht darum, was gerade angesagt ist, sondern darum, in Ruhe arbeiten zu können. Ein Arch-Diagramm interessiert mich da ungefähr so viel wie ein Marathon für Schnecken. “Look before you leap” – lieber etwas bewährtes, als den neuesten Trend hinterherjagen. 😄
Das Thema Debian und KI ist faszinierend, ehrlich gesagt fast beängstigend. Erinnerst du dich noch an die hitzigen Diskussionen um Systemd? War ein echter Aufruhr! Hat zu Abspaltungen wie Devuan geführt – das war schon eine Machtdemonstration!
Ich glaube, KI wird die Zukunft verändern, besonders wenn es ums Informieren geht. Stell dir vor, wir klicken irgendwann gar nicht mehr auf Websites, sondern KI fasst alles zusammen. Autoren und Redakteure könnten ihre Inhalte in riesigen Datenzentren hochladen, und KI kümmert sich um alles andere. Dann brauchen wir nicht mehr so viele klassische Maintainer, sondern Leute, die KI verstehen und nutzen können. Das ist eine Entwicklung, die sich niemand leisten kann zu ignorieren.
Die pkgstats-Daten zeigen was Arch User auf ihren eigenen Systemen benutzen. Und da bei Arch Linux schon ab Installation keinerlei Präferenzen gesetzt werden und der User sich alles frei selbst zusammenstellen muss, halte ich diese Statistik auch für sehr aussagekräftig.
Ich höre heraus, dass du Arch Linux für instabil hältst. Da bist du aber einem weit verbreiteten Missverständnis aufgesessen. Ein System läuft nicht dadurch stabiler, indem man sämtliche neue Software Versionen auf einen Schlag upgraded wie das bei Ubuntu turnusmäßig passiert. Leider wird das Wort Stabilität in falsch genutzt. Es wäre in dem Zusammenhang besser von rollenden vs. statischen Distributionsmodellen zu sprechen.
Zum Thema KI:
“Dann brauchen wir nicht mehr so viele klassische Maintainer, sondern Leute, die KI verstehen und nutzen können.”
Auch dies ist ein weit verbreitetes Missverständnis.
Die Ergebnisse der KI, können nicht nachvollzogen werden. Deshalb braucht es auch keine KI Versteher. Weiterhin bedarf es Menschen mit Fähigkeiten und Detailwissen. Richtig eingesetzt kann KI recht nützlich sein.
Die Gefahr besteht eher darin, zu glauben, dass jeder Hirsel zum Atomtechniker wird, nur weil er eine KI bedienen kann.
Maintainer werden weiterhin benötigt werden.
Vielleicht, das wäre eher meine Hoffnung, könnte KI jedoch auch dazu beitragen, die Qualität der ausgliederten Software noch zu steigern.
> “Many roads lead to Rome.”
Oder von Rom weg. (frei nach Terry Pratchett, Scheibenwelt)
Genau wegen solchen Diskussionen mag ich Debian. KI ist ein schwieriges, aber durchaus aktuelles Thema und sollte halt von der Debian-Gemeinschaft bzw. den Entwicklern offen und transparent diskutiert werden. Ob daraus etwas rauskommt, bei dem ich sagen kann dass es gut ist? Keine Ahnung. Dafür stecke ich zuwenig im Thema. Aber da ich Debian schon lange kenne, denke ich, dass es eine sinnvolle Lösung geben wird (wenn auch weiterhin streitbar, ich erinner mich an systemd und noch frühere “Konflikte”).
Persönlich hab ich mit Debian angefangen und bin über die Jahre dabei geblieben, trotz mancher Schwächen zeitweise. Vielleicht auch wegen diesen, weil es nachvollziehbar kommuniziert wird.
Was du als Vorteil von Debian darstellst, empfinden andere als nervigen Nachteil von Debian.
Ich bin zu 100% bei dir und auch deswegen bin ich seit knapp 25 Jahren bei Debian.
Dieses KI Wischiwaschi nervt nur noch.
Das geht mir nicht anders, ich bin mal gespannt, wann die KI-Blase platzt.🤣
Die KI-Blase platzt garantiert irgendwann.
Aber das wird die KI nicht zum verschwinden bringen.
Ja, eine Blase gibt es definitiv. Aber KI im aktuellen Sinne ist da, aber die konkreten Einsatzzwecke, Anwendungsmöglichkeiten, Grenzen und Leitplanken für den Einsatz müssen halt noch auf allen Ebenen koordiniert werden. So dass niemand zurückggelassen wird und irgendwann eine Super-KI über Leben und Tod entscheidet im schlimmsten Fall, ohne dass man den Notschalter drücken kann. Eine mächtige Technik, die aber erst noch gesamtgesellschaftlich verstanden, eingebettet und im Sinne der Gesellschaft gezähmt werden muss.
Nicht zu vergessen, dass die Begehrlichkeiten der Buddies vom orangen Monster eingebremst werden müssen.
1. Wenn die nicht zusammenbricht und entschwindet, dann sieht es schlecht aus fuer viele Programmierer in einigen Bereichen.
2. Ausserdem so wie die Leute jetzt schon mit KI umgehen sind sie manipulierbar vom aller feinsten und merken es nicht mal. Es gibt jetzt schon jedeMenge Leute, die schnell schreien KI fragen ohne je zu recherchieren, sondern vertrauen dem Blind
Bei meinem Kommentar zu diesem Bericht (und generell zu KI) hab ich immer Goethes “Der Zauberlehrling” gedanklich im Hinterkopf. Oder klassisch die Büchse der Pandora. Mächtig auf vielen Ebenen, der Einsatz muss aber sinnvoll gestaltet werden. Vielleicht auch für diejenigen, die nicht zu den Hohepriestern und Eingeweihten der modernen IT gehören.
Ihr redet über KI, als wäre schon Skynet im Keller gestartet. „Blase“, „Pandora“, „Zauberlehrling“ klingt alles schön tief, ist meistens aber nur alte Technikangst mit Kulturanstrich. 2026 ist KI längst kein Luftschloss mehr, sondern Alltag in Code, Doku, Analyse und Automatisierung. Genau dieses ewige Debian Stuhlkreis Getue ist doch das Problem XD Man verkauft Rückständigkeit als Verantwortung und merkt nicht mal, wie provinziell das wirkt.
Ich sehe KI (im Kontext dieses Artikels) als Gefahr für die Sicherheit und Qualität von Software. Dieses sogenannte Vibe-Coding lässt in manchen Bereichen auf einmal halbgare Programme entstehen, die dazu noch mit schwerwiegenden Sicherheitslücken daherkommen.
Für mich aktuellstes Beispiel ist “Huntarr”, ein Hilfs-Tool für das “arr”-Ökosystem (Sonarr, Radarr, Lidarr, u.a.). Letzte Woche kam durch den Audit eines Nutzers heraus, dass es im Grunde so ziemlich alles ins Netzwerk / Internet freigibt, was es an Infos / APIs / u.a. hat. Der Programmname sollte bei Google für den Reddit-Post reichen. Und ist nach Aussage des Aufdeckers auch durch Vibe-Coding entstanden.
Ja, es ging jetzt “nur” um so ein Hobby-Tool. Aber wäre das Problem bei einem so großen Projekt wie Debian nicht noch schlimmer? Und man darf auch nicht vergessen, dass Debian die Grundlage nicht weniger essentieller Seerver im Netz ist. Die Projektleitung hat von daher eine Menge Verantwortung in der Richtung, die sollte man nicht leichtfertig mit “ist doch schon da” wegwischen!
Multiverse, ausgerechnet als Sicherheitsbeispiel taugt Huntarr nur bedingt für deine These. Das zeigt nicht, dass KI grundsätzlich unsicheren Code produziert. Das zeigt, dass ungeprüfter Murks unsicher ist. Willkommen in der kompletten Geschichte der Softwareentwicklung. Wenn ein Tool bei einem Audit „so ziemlich alles“ ins Netz oder interne APIs offenlegt, dann ist das kein magischer KI Fluch, sondern ein brutales Versagen bei Review, Bedrohungsmodell, Rechtekonzept und Testpraxis. So ein Ding fällt nicht deshalb auseinander, weil ein LLM beteiligt war. Es fällt auseinander, weil Leute Schrott durchgewunken haben. Und genau da wird es schief, wenn man KI zum Sündenbock macht. Menschen haben schon immer wunderbar allein katastrophalen Code produziert. Buffer Overflows, Default Passwörter, offenes Debugging, kaputte Authentifizierung, Injection Müll. Dafür brauchte nie jemand KI. Menschen kriegen das seit Jahrzehnten ganz ohne futuristischen Beistand hin. Fast schon traditionsbewusst. Der Punkt, den du ausblendest, KI kann Code nicht nur raushauen, sondern auch zerlegen. Man kann sich Funktionen erklären lassen, riskante Stellen markieren lassen, Logging prüfen, Input Validation nachziehen, Berechtigungen enger machen, auf Secrets achten, Edge Cases suchen und den Code mehrfach gegeneinander testen lassen. Also genau das, was viele Hobbyprojekte eben nicht sauber machen. Richtig benutzt, kann KI Sicherheitsniveau eher anheben als senken. Und bei Debian ist dein Vergleich noch schiefer. Huntarr ist irgendein Hobby Helfer. Debian ist kein wildes Repo, wo einer nachts um drei halbgaren Kram ins Main Archiv schiebt und alle klatschen. Da hängen Maintainer, Policy, Review, Paketstandards und Verantwortung dazwischen. Genau deshalb ist das Argument „aber irgendwo war mal ein unsicheres KI Tool“ für Debian ziemlich dünn. Am Ende bleibt, Unsicher ist nicht KI Code. Unsicher ist ungeprüfter Code. Und wenn ein Audit so einen Totalschaden aufdeckt, dann war nicht die Maschine das Hauptproblem, sondern die Leute, die meinten, das sei schon gut genug.
Ist schon klar, eine Maschine kann niemals daran Schuld sein, wenn etwas schief läuft.
Du hast hier wunderbar getextet.
Vielleicht macht man sich bei Debian gerade genau die selben Gedanken und überlegt wie KI nutzbringend eingesetzt werden kann, ohne dass am Ende Schrott durchgewunken wird.
Du scheinst über alles Bescheid zu wissen, aber bitte akzeptiere wenn andere miteinander reden um ihre Vorgehensweise zu besprechen. Und wahrscheinlich wird es genau um die Verantwortlichkeiten gehen, denn die Maschine kann vieles, aber verantwortlich sein, kann sie eben nicht.
Es ist die Hürde zur Nutzung von Vibe Coding, die das Problem schafft. Die ist nämlich viel niedriger und resultiert in Ergebnissen wie Huntarr.
Diese ganzen Codeblöcke, die die KI generiert, prüft doch keiner, der sich auf Vibe Coding verlässt. Ein echter Software-Entwickler hingegen geht den Code selbst durch und kann sich bei Mitarbeit in Projekten auf die Fachkenntnis der anderen verlassen.
Wenn z.B. Debian KI-generierten Code zulässt, wird es sehr viele höhere Anzahl an Commits geben und die müssen auch noch überprüft werden. Was bei begrenzten Ressourcen die Entwicklung des Projekts an sich weiter verzögert.
Ja, auch Menschen produzieren fehlerhaften Code. Das muss man aber nicht noch durch den Vibe-Quatsch verschlimmern.
Und dann gibt es ja auch noch das Problem, dass diese heutigen KIs dazu neigen, dem Nutzer im Laufe der Zeit “wohlgesonnen” sein zu wollen. Welchen Einfluß das auf die Codegenerierung hat, ist auch nicht bekannt.
Ich lehne KI nicht prinzipiell ab, in dem aktuellen Stadium empfinde ich sie aber mehr als Ballast in meinem digitalen Alltag. Und es fehlt bis heute eine eingebaute Ethik in allen KIs, denn die sollen ja keine Grenzen kennen.
Das mag sich so anhören, aber ich verurteile KI nicht oder will Ängste schüren und pflegen. Ich bekomme ja mit, wie sich KI verbreitet und eingesetzt wird. Aber es gibt Fragen, die sich eine moderne Gesellschaft stellen sollte. Nicht jeder ist IT-affin, nicht jeder kann (und will) die KI-Reaktionen gegenprüfen, wer macht die Regeln usw.
Nur ein Beispiel: Anthropic hat ja gerade Stress mit der US-Regierung wegen ihren AGBs im Prinzip. Entweder sie ziehen ihre Einstellung durch oder weichen sie auf. Im Endeffekt können aber gewisse Kreise Einfluss auf die KI ausüben, sei es im Training oder in der Endanwendung, aber der Enduser bekommt davon nichts mit, die Entscheidungsfindung der KI ist undurchsichtig bzw. nicht nachvollziehbar usw.
Also kritische Fragen zu KI gäbe es genug. Irgendwo muss ja auch dann mal klar sein, wo hört der sinnvolle Einsatz auf und fängt der Missbrauch an.
@ZeroDayZara Kennst Du Ray Kurzweil?
Demokratie setzt Geduld voraus, bei Unternehmen wie z.B. Microsoft oder Oracle, weiß man schnell woran man ist.