Názory k článku Neumím programovat. Přesto jsem si za pár dní do firmy vytvořila dvě aplikace, díky AI a vibe codingu
-
Ono by bylo dobré začít to nazývat tak, co to skutečně je. Pomocí vibe coding vznikají prototypy. Je to skvělé, rychlost vzniku prototypu se násobně zvýšila oproti dřívějšku. Pro vytvoření prototypu (některých typů) už nepotřebujete skutečné programátory, to je také skvělé. Pro mnoho věcí prototyp stačí: Když potřebuju nějakou pomůcku, kterou budu používat sám nebo s kolegou, oba víme, jaké jsou její limity, prototyp stačí.
Ale pokud se z toho má udělat opravdová aplikace, je potřeba udělat to, co se normálně s prototypem dělá – tj. dostanou to do ruky opravdoví programátoři a z prototypu udělají reálnou aplikaci. Někdy i tak, že prototyp zahodí a napíšou to znovu. To není nic nového, nic se na tom nemění – akorát je potřeba, aby to odborníci laikům říkali. Protože k prototypování se teď dostávají laici, kteří tohle nevědí.
Je škoda, že něco v tomhle smyslu není napsané jako redakční poznámka v článku. Že to nevědí laici je v pořádku, ale role odborného webu by měla být v tom, že tuhle informaci doplní.
-
Nestudoval jsem medicínu, přesto jsem si podle videa na YT odoperoval žlučník. Sice přesně nevím, co jsem to řezal, ale jinak tomu fakt rozumím.
Mám vystudovanou uměnovědu a z fyziky jsem propadal. Přesto jsem podle popisu v ABC mladých techniků zapojil v obci trafostanici. Sice přesně nevím, co mají být ti ampérové, ale jinak naprosto rozumím, že v těch drátech je nějaká eletrika.
Nechápu, že totéž v IT nikoho neznepokojuje.
-
On každý kdo umí programovat asi tak nějak očekává že to, co z toho poleze bude děsivý seno.
Jak někde jinde psali, většinu věcí je pak stejně třeba předělat. Nicméně na jednorázové úlohy to bude asi fungovat. Jediný problém je, že výstupům nemůžete nikdy věřit.
Je to problém i při hloupém parsování dokumentu, které jinak dokáže převést i cvičená opice. Kdy se s LLM hádáte, že tam půl věcí chybí nebo je to špatně převedené.Funguje to jen jako nástroj pokud jste schopni verifikovat výstupy (což znamená dané tématice do hloubky rozumět) a případně to korigovat.
-
"pomocí chat GPT zabezpečit a rozběhat prostředí" no a tohle právě je ta velmi slabá stránka věci. Prakticky je problém z toho dostat použitelný (myšleno dostatečně bezpečný) výsledek i pro mě, který tu bezpečnost 20 let dělá jako hlavní činnost a jsem schopný nějak výstup i posoudit.
Svěřit pak takové aplikaci něco kritického a důležitého je vyloženě hazard, na to mysli.
-
Spíš bych od redakce očekával články na téma, jak llm modely umožňují vyrůst nové generaci obchodníků s deštěm, jak je poznat a jak se jich chránit;
a jak to bude obcas bolet vzhledem k všudypřítomnému "zreknuti se odpovednosti" a k tomu, že obchodníci s deštěm vydělají méně, než jaké škody mohou způsobit -
Titulek i takové to úvodní nadšenecké vyznění článku chápu jako "clickbait", ale nekritizuji - proklikal jsem a rychle pročetl info o Lovable i Supabase, je to zajímavé a pro rychlý start projektu použitelné. Lovable generuje frontend/UI web aplikace v React + TypeScript a Vite s Tailwind CSS a shadcn/ui a výslednou apku hostuje na svých serverech zdarma nebo za pravidelnou platbu. Backend pak generuje a hostuje na infrastruktuře projektu Supabase, kde free plan stačí cca na vývoj a testování, pro ostré nasazení nějaké $ budou potřeba, je však možné frontend i Supabase hostovat kdekoli jinde. Článek by měl končit procitnutím do reality, kdy začátečník - neprogramátor po rychlém startu končí "nárazem do zdi", když AI chatbot nepochopí / nezvládne udělat to, co začátečník chce, protože masa kódu a znalostí vygenerovaná z Lovable je pro neprogramátora nejspíš neproniknutelná. Navíc Lovable neumí (zatím?) pochopit kód manuálně dopsaný uživatelem, umí jen pomocí chatbot-a modifikovat to, co předtím chatbot sám vygeneroval. Výsledek jde vyexportovat (pokud uživatel chce apku vyvíje dál už jen ručně a/nebo hostovat jinde). Jakmile vyexportovaný kód začne někdo manuálně upravovat, už není cesty zpět do Lovable.
-
Myslím že o právě tomhle mají "nejlepší zkušenosti" ve firmě SaaStr, kde AI coding tool Replit kompletně vymazal produkční databázi. Bohužel jsem nedohledal, jak velký rozdíl byl mezi "úsporou" za skutečného programátora a kolik byla finanční ztráta vzniklo vymazáním produkční databáze a v podstatě zastavením firmy.
-
A pak těm Vibe coding tupcům vysvětlujte, že lze LLM/LRM manipulovat pomocí technik jako Data poisoning, Tool poisoning, Prompt injection etc. Nehledě na to, že kódy tvořené AI mají běžné zranitelnosti jako Path traversal, SQL injection, XSS a další. Oni mají pocit, že tomu nemusí rozumět, hlavně když to funguje a LLM jim řeklo, že je to bezpečné.
Nebo si do Cursoru nainstalují fake rozšíření na práci s Ethereem a přijdou o crypto v peněžence na disku za 11mil Kč...
https://www.bleepingcomputer.com/news/security/malicious-vscode-extension-in-cursor-ide-led-to-500k-crypto-theft/ -
To by nebylo málo, ne? Ale ono je to trochu jinak. Především koupila auto, které zvenčí _vypadá_ jako to, které chtěla, ale liší se od něj ve značně podstatných „detailech“, jako jsou třeba zabezpečení dat, dlouhodobá udržitelnost a jiné tiché předpoklady.
A za druhé koupila auto na míru, což je reálně pro většinu zákazníků velmi špatná volba. Jasně, všichni mají dojem, že zrovna jejich procesy jsou něco výjimečného, co nikdo jiný nemá. Většinou to tak ale není (a pokud ano, tak je to většinou chyba). Takže řešením není auto na míru s pěti koly, bazénkem a vestavěným buldočkem – řešením je přiměřená standardizace těch procesů, díky které budou moct bez problémů využít libovolné z hromady krabicových řešení s mnohem vyšší bezpečností, udržitelností, předatelností a mnoha jinými měřítky kvality.
Ale chápu, že tvořit je radost :)
1. 8. 2025, 15:46 editováno autorem komentáře
-
Ale v IT je nikdo s takovým projektem nepustí k ekvivalentu obecní trafostanice nebo na operační sál.
Jak dlouho žijete v téhle iluzi?Tahle naivní představa, že i "méně významné" IT systémy nemají zásadní vliv na životy lidí je dost mimo. Tuším předevčírem bylo ve zprávách, jak skončila dvě auta na střeše na stejném úseku silnice během pár hodin jen kvůli tomu, že řidiči příliš spoléhali na navigaci, která byla neaktuální, a málo koukali na značky. Včera jsme vyjeli posledním busem z konečné s 15minutovou sekerou kvůli tomu, že řidiči záhadně nefungovala komunikace s palubním počítačem a tiskárnou lístků, takže nemohl prodávat jízdenky. Ještě, že jsme nepotřebovali na žádný navazující spoj, jinak spíme někde na lavičce na náměstí v tričku s krátkým rukávem. Únik dat ze špatně zabezpečené databáze může pro firmu znamenat nenávratné poškození reputace nebo likvidační pokutu. Tohle jsou ekvivalenty trafostanice nebo operačního sálu.
-
Znepokojuje. Ale co s tim muzeme delat? To byl problem i pred AI.
Ja mj. tez nestudoval IT. A operuji zlucnik. Resp. vim do ceho rezu. Spis tenhle pristup silene zatezuje firemni zdroje ktere z toho maji udelat hotovy produkt.
Mohu-li to brat jako funkcni model/mockup - fajn beru. Ale nic vic. Ten udajne "funkcni" produkt pak dopada stejne jako akvizice nasich startupu. Vetsinou zjistime ze to musime bud prekopat cele a nebo ve velke mire.30. 7. 2025, 14:51 editováno autorem komentáře
-
Na to neporebujete LLM a vibe coding, tohle zvladnou i vyvojari tradicnimi metodami, ze...? ;-)
-
Ale v IT je nikdo s takovým projektem nepustí k ekvivalentu obecní trafostanice nebo na operační sál.
Naopak, s voltíkem si doma hrají i moje děti, aniž by znaly ohmův zákon.
Soukromé projekty nemají moc možnosti způsobit vážnou škodu. Kdysi si takoví dělali web exportem z Wordu a bastlili v jednoduchém php.
-
Tyhle veci musi postupovat ale certifikaci treba MDR / EN 62304 / EC 62304 a jine. I pokud mate hodne nezkuseneho juniora tak by ohrozujici kod vubec nemel projit sitem.
Je okruh softwaru ktery primo ohrozuje zdravi pacienta jako v tech pristrojich a pak ty ktere ohrozuji neprimo a nebo take existuji alternativni cesty - napr. lekar se nemuze dostat k dokumentaci nebo snimkum. Jsou zde vsak alternativni cesty jak ji dorucit email / kuryr / CD / krysa v archivu.
Resi se napriklad to aby pristroj dostatecne zretelne ukazoval sve selhani a mel selftesty. Na lekarich je zas aby si vyvinuli procesy pro pripad selhani pristroje. Existuji postupy jak treba resit selhani ECMO i na lekarske urovni. -
traktor ale pracuje na izolovaném poli a může ohrozit tak max. svého uživatele nebo částečně úrodu. Problém je, když takový traktor vjede na veřejnou silnici, pak jsou ohroženi i ostatní a to by se právě dít nemělo. Při tvorbě aplikací je ale velmi, velmi těžké, aby ta aplikace nebyla součástí veřejné sítě. Není či nemusí to být to stejné.
-
Těch nástrojů je víc, já používám ROVO dev od Atlassian. Jsem bývalý konzultant, takže jsem pár systémů do firem implementovala. Manžel je živnostník, pracoval hlavně v Excelu a Wordu. Takže mu jako koníček buduju skvělý podnikový systém, od automatického vytváření projektů a dokumentů po CRM s rozvětvenou fakturací. Stačilo pronajmout server v cloudu, pomocí chat GPT zabezpečit a rozběhat prostředí a pak jen dirigovat agenta nechat ho dělat. Poslouchá líp než programátoři a neodmlouvá. A celá ta legrace za 8 dolarů měsíčně (20 mil tokenů)
-
Jen by mne zajímalo, jak si myslíte že dneska pracují špičkový programátoři? Reálně? Jasně že mají agenty, sice v trochu jiné cenové kategorii, řeší bezpečnost, podniková data a tak. :-) Jinak jsem poslouchala na youtube zajímavou přednášku od Altmana, v podstatě řekl, že jsme na prahu nové revoluce, dnes už je hlavní programovací jazyk angličtina (dodávám nebo čeština, agentům je to většinou jedno).
30. 7. 2025, 15:31 editováno autorem komentáře
-
Jenomze pokud nebude plnit hlukove a emisni standardy a bude obtezovat okoli vice nez tovarni schvaleny vyrobek tak na nej dojde taky pokud si bude nejaky soused stezovat.
Navic pokud je to soucast maleho podnikani, maji standartni manzelstvi bez dalsich uprav muze za urcitych okolnosti nest manzelka castecnou odpovednost za manzelovo podnikani. Napr. je tak "hloupa" ze mu pomaha nebo souhlasila s provozovnou zalozenou na jejich spolecne vlastnene nemovitosti. Vitejte v nasem absurdistanu.
Bez notarskeho zuzeni SJM nebo predmanzelske smlouvy bych neprodaval ani redkvicky na obecni navsi.7. 8. 2025, 11:37 editováno autorem komentáře
-
Nevím jestli jsem špičkový programátor, nicméně vím jak pracují programátoři ... Ano, AI používáme. Ale spíš jako chytřejší autocomplete (nebo hloupějšího juniora), který člověk musí stejně revidovat a z velké části přepsat. Taky občas jako codereviewera, nebo na projektech kde na tom nezáleží (prostě potřebuju jednoúčelovou rychlo-toolu a 3/4 si nechám napsat). Na repetitivní činost. Na nápady pokud nám dojdou. Ale jaksi jako programátor (a ne písařka) za svůj kód taky zodpovídáte... těžko si do projektu pustíte AI v takové míře že za Vás bude produkovat kód a vy jen podepíšete commit. Ten kód je mnohdy těžce neoptimální, obsahuje školácké chyby nebo neodpovídá požadavkům. Čitelnost taky není úplně nejlepší. V tom lepším případě. V tom horším se tam omylem propašuje delete bez where a můžete jít na pracák...
Podniková data určitě AI neřeší, bezpečnost už vůbec ne. A dokonce to neřeší mnohdy ani programátoři (do jisté míry -- neberte mě za slovo, bezpečnost aplikace jako takové ano) -- protože tohle jsou speciální obory. -
I traktor ktery pracuje na izolovanem poli vam muze zorat ulozeny kabel, pretrhnout potrubi nebo na narazit do stozaru (deje se bezne hlavne pri praci v noci).
Zijeme v huste osidlene zemi s pomerne dobrou infrastrukturou. A tak i na kdejakem zapomenutem poli za vesnici muze traktor udelat velke skody na inzenyrskych sitich ktere maji dopad na zivoty lidi treba stovky km od mista udalosti.7. 8. 2025, 11:30 editováno autorem komentáře
