Le monde du logiciel libre définit les libertés ainsi :

1. La liberté d’exécuter le programme, pour tous les usages (liberté 0).
2. La liberté d’étudier le fonctionnement du programme, et de l’adapter à ses besoins (liberté 1). Pour ceci l’accès au code source est une condition requise.
3. La liberté de redistribuer des copies, donc d’aider son voisin (liberté 2).
4. La liberté d’améliorer le programme et de publier des améliorations, pour en faire profiter toute la communauté (liberté 3). Pour ceci l’accès au code source est une condition requise.

Dans le monde de l’open source on parle de critères qui sont définis comme suit :

1. Libre Redistribution : La licence ne doit pas restreindre une partie quelconque de vendre ou de donner le logiciel comme composante d’une distribution de logiciels agrégée contenant des programmes provenant de plusieurs sources différentes. La licence ne doit pas exiger de redevance ou d’autres frais pour une telle vente.
2. Code Source : Le programme doit inclure le code source, et doit permettre la distribution sous forme de code source ainsi que sous forme compilée. Lorsque la distribution d’une certaine forme du produit ne s’accompagne pas du code source, il doit exister un moyen bien connu d’obtenir le code source pour un coût n’excédant pas un coût de reproduction raisonnable, de préférence par téléchargement via Internet sans frais. Le code source doit être la forme préférée dans laquelle un programmeur modifierait le programme. Le code source délibérément obscurci n’est pas autorisé. Les formes intermédiaires telles que la sortie d’un préprocesseur ou d’un traducteur ne sont pas autorisées.
3. Œuvres Dérivées : La licence doit permettre les modifications et les œuvres dérivées, et doit permettre qu’elles soient distribuées selon les mêmes termes que la licence du logiciel original.
4. Intégrité du Code Source de l’Auteur : La licence ne peut restreindre la distribution du code source sous forme modifiée que si la licence autorise la distribution de «fichiers de correctifs» (patch files) avec le code source dans le but de modifier le programme au moment de la construction (build time). La licence doit explicitement permettre la distribution de logiciels construits à partir de code source modifié. La licence peut exiger que les œuvres dérivées portent un nom ou un numéro de version différent de ceux du logiciel original.
5. Aucune Discrimination Envers les Personnes ou les Groupes : La licence ne doit pas discriminer une personne ou un groupe de personnes.
6. Aucune Discrimination Contre des Domaines d’Action : La licence ne doit restreindre personne d’utiliser le programme dans un domaine d’action spécifique. Par exemple, elle ne peut pas restreindre l’utilisation du programme dans une entreprise, ou son utilisation pour la recherche génétique.
7. Distribution de la Licence : Les droits attachés au programme doivent s’appliquer à tous ceux à qui le programme est redistribué sans qu’il soit nécessaire que ces parties signent une licence supplémentaire.
8. La Licence Ne Doit Pas Être Spécifique à un Produit : Les droits attachés au programme ne doivent pas dépendre du fait que le programme fasse partie d’une distribution de logiciels particulière. Si le programme est extrait de cette distribution et utilisé ou distribué selon les termes de sa licence, toutes les parties à qui le programme est redistribué devraient avoir les mêmes droits que ceux accordés conjointement avec la distribution de logiciels originale.
9. La Licence Ne Doit Pas Restreindre d’Autres Logiciels : La licence ne doit pas imposer de restrictions sur d’autres logiciels distribués avec le logiciel sous licence. Par exemple, la licence ne doit pas exiger que tous les autres programmes distribués sur le même support doivent être open source.
10. La Licence Doit Être Technologiquement Neutre : Aucune disposition de la licence ne peut être basée sur une technologie ou un style d’interface particulier.

C’est plus détaillé, mais en gros, les mêmes droits sont garantis par une licence open source et une licence libre.

Afin d’assurer que les utilisateurs des logiciels concernés aient les droits garantis par la licence, celle-ci doit aussi imposer des devoirs aux développeurs de logiciels qui utilisent des logiciels open source dans leurs propres développements.

Ces devoirs incluent obligatoirement le fait d’attribuer le logiciel d’origine convenablement (d’ou il vient, qui en détient la propriété intellectuelle…), d’indiquer la licence sous laquelle il était distribué…

En plus des devoirs systématiques, on peut trouver des clauses qui imposent le respect de brevets, et qui, dans ce cas, garantissent une protection par ces mêmes brevets, aux utilisateurs respectant les termes de la licence (mais qui promettent une utilisation offensive envers eux si ils ne respectent pas ces mêmes termes).

Dans les devoirs imposés par les licences on va trouver des éléments qui vont catégoriser les licences en fonction de la façon dont elles vont impacter l’aspect open source des logiciels qui sont dérivés du logiciel d’origine. On parlera de réciprocité (on oblige à ce qu’un logiciel dérivé soit distribué sous les mêmes termes) avec copyleft fort, mais aussi on peu avoir un copyleft moins fort qui n’oblige qu’à publier les modifications qu’on fait sur le logiciel d’origine (améliorations ou correctifs) sans qu’un logiciel utilisant le logiciel d’origine soit obligatoirement open source lui même.

Que se passe-t-il, alors, quand un éditeur ne respecte pas ces obligations. Par exemple quand il intègre un logiciel open source dans son développement, mais ne publie pas en open source ce que la licence lui imposerait de faire ?

On peut bien sûr contacter l’éditeur et demander des explications. Mais quand celui-ci est récalcitrant, il existe quelques organismes qui peuvent aider.

Dans le cas de licences proposées par la Free Software Foundation (GPL, LGPL, AGPL…) il existe une page qui explique le processus et donne l’adress email où on peut signaler le non respect de telle licence : license-violation@gnu.org .

Dans le cas d’autres licences, il y a des organismes spécialisés, dont des cabinets d’avocats spécialistes en open source, et si vous utilisez de l’open source dans vos développements il serait judicieux qu’au moins un membre de votre équipe juridique ait une formation autour des aspects juridiques de l’open source.

Quand une violation de licence open source se traduit par un procès, cela peut coûter cher, comme ça a été le cas en 2011 pour Orange qui a été attaqué en justice par Entr’ouvert (une petite coopérative de développement logiciel de 20 personne) qui a développé un logiciel distribué sous licence GPLv2 — Lasso — et que Orange a utilisé sans respecter les termes de la licence. La décision de justice a été forte. Plus de 1300000€ a verser :

• 3 000 000 euros (trois millions d’euros) en raison des conséquences économiques négatives de l’atteinte aux droits d’auteur de la société Entr’Ouvert, dont le manque à gagner et la perte subis.
• 500 000 euros (cinq cent mille euros) au titre du préjudice moral subi par la société Entr’Ouvert.
• 500 000 euros (cinq cent mille euros) au titre des bénéfices réalisés par les sociétés Orange et Orange Business Services.

Mais il y a aussi le cas, en 2009, de Cisco qui avec ses produits Linksys avait “oublié” de publier le code source alors que ceux-ci utilisaient en interne du code sous licence GPL. A l’issue du procès, Cisco et la FSF ont conclu un accord (settlement) ou Cisco s’engage à nommer un responsable du respect des regles open source (compliance), de contribuer financièrement à la FSF, et de publier le code source de leurs appareils utilisant des éléments open source tout en avertissant les utilisateurs des droits liés à l’open source.

Sans avoir eu à passer par la voie légale, un développeur a pu demander, par exemple, a BMW, de leur envoyer le code source des logiciels open source contenus dans la voiture BMW i3. Le resultat : ce code source a ensuite été publié sur GitHub par ce développeur!

Ce qui est intéressant c’est que même si on est “petit” on peut s’attaquer a un grand qui ne respecte pas les termes de licences open source des logiciels qu’on a développés. Il ne faut pas hésiter à faire respecter ses droits… qu’on soit utilisateur… ou ou développeur d’un logiciel open source populaire chez des éditeurs plus grands !

1) Open by default: Making Open Source the standard approach for projects

2) Contribute back: Encouraging active participation in the Open Source ecosystem

3) Secure by design: Making security a priority in all software projects

4) Foster inclusive participation and community building: Enabling and facilitating diverse and inclusive contributions

5) Design for reusability: Designing projects to be interoperable across various platforms and ecosystems

6) Provide documentation: Providing thorough documentation for end-users, integrators and developers

7) RISE (recognize, incentivize, support and empower): Empowering individuals and communities to actively participate

8) Sustain and scale: Supporting the development of solutions that meet the evolving needs of the UN system and beyond.

So naturally I also elected to endorse these values, myself, as they strongly represent the way I look at, understand, practice, and advise on open source activities.

If you want to also endorse these values, you can click on this link to go to the form to do so.

This same link is also available by following the link in this article on the UN web site : which informs us that the Open Source Initiative (OSI) was the first to endorse these principles.

As a result, when you hire such a developer, you get somebody who is instantly productive on the project you are hiring them to work with in your organization.

Organizations in every market, and geography, have been known to do that… Some are more obvious than others. Some less.

If you ever attend a conference like the amazing All Things Open you will usually see a booth from Disney Tech. Who do they have on the booth? HR people talking about projects, jobs, and presenting job postings, and collecting resumes, all while talking about how great Disney Tech is at doing open source.

Other organizations have been leveraging open source to recruit the best talent directly in their published open source strategy.

Société Générale, is a great example. They communicate on their open source strategy which has the 3 items: “Use, Contribute, Attract”. During their 2017 Investor Day, they had a lovely slide 52 in their (publicly available) presentation which details a bit what it means:

Always consider open source first as part of their “Use”. “Contribute” to public projects that they use internally. And “Attract” (and retain) talents. It couldn’t be more obvious.

Another organization (Lloyds Banking Group, also a bank) that clearly talks about open source in very clear terms : “Attracting and retaining talent, because the best developers want to work with the latest open source technologies” in this article (to which I contributed) that details their Open Source Mission team’s role and activities. They also recognize the productivity gains due to the fact that “developers with open source software programming skills can be productive on the day they are hired to work on these same technologies”.

A very recent add to this growing list is one of my current clients, the State Administration of Geneva, their IT services (OCSIN) just published this article describing (it’s in French, sorry) working for OCSIN. It explains the mission to position Geneva as a major player in digital transformation. And to do so, it lists things like creating open source digital citizen platforms, promoting an inclusive and transparent digital society. When doing so it directly points to the (publicly available on their GitHub) open source strategy of the State Administration of Geneva.

These are just examples of how your organization could also be leveraging its open source activities to get the best of the best onboard, working for you, innovating, reducing your time to market, delivering high quality code, growing their skills through sharing knowledge and collaboration.

So are you ready to do so? Want to start communicating about your open source activities in ways developers will relate to? Educate your HR and marketing teams to include open source in their job descriptions, and communications. Talk to your executive teams to help them understand, and embrace the benefits of open source. Come talk to me to help you do this in the most efficient way possible.

This got me interested. So I went to download Llama and play with it.

My first surprise was when I went to the Llama Downloads page. In order to download Llama, whatever the version, I have to give a whole bunch of information.

Why, if it’s open source, should I provide this information? The first point of the open source definition (the “OSD” in the rest of this text) says “Free Redistribution”. But if I’m being asked all this information… can I redistribute it without providing this information about people I redistribute it to? Or are they doing to use it to discriminate against persons or groups (point 5 of the OSD) or against fields of endeavor (point 6 of the OSD)? Or are they just collecting information that isn’t actually necessary, and, as a result, in violation of the GDPR (I’m a EU citizen, and my data is protected by, and subject to, the GDPR they don’t tell me why that data is required or if it’s forbidden to provide junk data to protect my privacy).

So let’s imagine I provided valid data (I didn’t, of course… I entered random junk).

I get taken to the Llama 3.3 Community License Agreement.

Anybody notice how they define “Llama Materials”? It “means, collectively, Meta’s proprietary Llama 3.3 and Documentation”. I’m sure you read correctly, like I did, the words “Meta’s proprietary Llama 3.3” in that sentence… So… Proprietary? Or open source? Even themselves, they say it’s proprietary.

So I went down the license agreement.

First the Grant of Rights… The user is granted a “non-transferable”, “limited license”. So what happens to Free Distribution (OSD point 1) if it’s not possible to transfer the same rights to people the code is then redistributed to?

Now the “Redistribution and Use”… This sentence : “Your use of the Llama Materials must comply with applicable laws and regulations” while seeming reasonable, is in total violation of OSD point 6 “No Discrimination Against Fields of Endeavor”. An open source license cannot tell me what I can or cannot do with the software (or its results). It can tell me I won’t get support from the author. But not limit what I can decide to do or not do.

The “Additional Commercial Terms” also claim that “the monthly active users of the products or services made available by or for Licensee, or Licensee’s affiliates, is greater than 700 million monthly active users in the preceding calendar month, you must request a license from Meta, which Meta may grant to you in its sole discretion, and you are not authorized to exercise any of the rights under this Agreement unless or until Meta otherwise expressly grants you such rights”. Again in violation of point 6 of the OSD.

The simple fact that there is an “Acceptable Use Policy” is also a clear violation of point 6 of the OSD. While it may seem legitimate to not want users to do bad things (who defines what “bad” is?), it goes brutally against OSD point 6 “No Discrimination Against Fields of Endeavor”.

After entering the junk data I entered, I got this error message: “Thank you for your interest in using Llama. Unfortunately, you do not meet the criteria to obtain a license at this time.

Request ID: 900654405363770"

So I decided to do some exploration and play with the user data I enter.

First test :

That works.

All right. Let’s change the age…

Apparently, at 10 year old, I’m allowed to download this. OK. Young geeks rock.

Now let’s change my country to “France”:

What if I set my company to something more controversial (from a US point of view): I entered “Huawei”…

Oops!

So I’m guessing if a Huawei employee wants to download Llama they just need to enter some random company (in the others I entered Evony because it’s the name of a computer game — I’m not affiliated with the game, its creators, and don’t even play it… it just sounds and looks nice).

So I decided to go back to changing the country… I desperately looked for China or Russia (I didn’t check for more) but it seems you can’t enter one of these countries… So… if you are from one of these countries, you need to lie and enter a different country…

That said, blocking some countries (e.g. China), or even some company names (e.g. Huawei) is in direct violation of point 5 of the OSD : “No Discrimination Against Persons or Groups”

I didn’t bother checking if there is some kind of limitation on Job Title. I think there’s enough here already to very clearly state that Llama 3.3 is not open source. Neither in the Community License Agreement, nor in the way it is made available “but not to some categories of persons or groups”.

In Kyusho, we use nerve points to trigger devastating effects in combat. The same nerves can be instructed, through various techniques, to ease tensions and effects of stress on the organism, and, as a result, help alleviate symptoms of multiple ailments. In both martial and health/wellness, the use of nerves trigger almost instant effects. This is really powerful and useful to provide near instant relief.

Thanks to Evan Pantazi (my discipline’s grandmaster) and #KilianForclaz, my Kyusho instructor from Kyusho Valais and wonderful practitioner of Shiatsu, Reiki and other Japanese healing arts.

Au 1er janvier 2024, la loi fédérale sur l’utilisation de moyens électroniques pour l’exécution des tâches des autorités (LMETA) a été mise à jour et publiée dans sa nouvelle version par la Confédération Helvétique (la Suisse, donc).

Un article en particulier, l’article 9, à retenu l’attention de la communauté open source. Je me propose, ici, de l’éplucher pour les alinéas qui le constituent, d’en faire une analyse suivant cette perspective.

Voici le texte, et, pour chaque paragraphe, mon analyse:

Art. 9 Logiciels à code source ouvert

Ici on note une volonté claire de ne pas mentionner (ce sera d’ailleurs tout le long de cet article) les mots de open source ou logiciel libre. Je ne sais pas trop pourquoi, j’avoue. Mais je souçonne une volonté de ne pas heurter certains… et de rester neutre (on est en Suisse, quand même) d’un point de vue terminologique.

1 Les autorités fédérales soumises à la présente loi publient le code source des logiciels qu’elles développent ou font développer pour l’exécution de leurs tâches, sous réserve que les droits de tiers ou des raisons importantes en matière de sécurité excluent ou limitent cette possibilité.

Cette formulation ressemble beaucoup à une notion de “open source first” mais du point de vue de la création de logiciel. L’idée c’est que si une autorité fédérale crée (ou fait créer par un tiers, comme une société de service ou un intégrateur) du logiciel, ceci doit, par défaut, faire l’objet d’une publication de son code source. Si vous vous demandez si ceci est exceptionnel dans le monde des autorités gouvernementales, ça ne l’est pas. Le service des impôts en Grande Bretagne (le HMRC) a lui aussi une telle approche, qui est écrite dans son manifeste : Coding in the Open.

Ils respectent ainsi le Digital Service Standards qui spécifie:

12. Make new source code open

13. Use and contribute to open standards, common components and patterns

HMRC précise de plus :

At HMRC, we are making all new source code open and reusable at HMRC on GitHub and publishing it under the Apache 2 License. We are also publishing our libraries to our own public facing Artefact store HMRC Open Artefacts.

Security-critical configuration and/or code may remain within internal HMRC systems, but the vast majority of MDTP digital services are either open-sourced or in the process of being open-sourced.

Donc quasiment le même modèle que la LMETA.

2 Elles autorisent toute personne à utiliser, à développer et à partager ces logiciels sans avoir à payer de redevances de licence.

Ici on trouve (sans les nommer ainsi) les libertés des logiciels libres et critères de l’open source (qui sont très similaires et dont les distinctions sont principalement philosophiques — je n’entrerai pas dans ce débat ici).

3 Les droits visés à l’al. 2 sont octroyés sous la forme de licences de droit privé, sauf dispositions contraires d’autres actes. Les litiges entre donneurs et preneurs de licence sont tranchés selon le droit civil.

Sans le préciser ainsi, on annonce que les droits sont octroyés sous la forme de licences… comme on le fait dans le monde de l’open source.

4 Lorsque cela est possible et judicieux, des textes de licence reconnus au niveau international seront utilisés. Toute prétention en responsabilité de la part des preneurs de licence sera exclue dans la mesure où cela est admis par le droit applicable.

Une référence on ne peut plus claire à la notion de licence open source standard à utiliser quand c’est possible.

5 Les autorités fédérales soumises à la présente loi peuvent fournir des prestations complémentaires, à des fins notamment d’intégration, de maintenance, de garantie de la sécurité de l’information ou d’assistance, pour autant que ces prestations servent l’exécution des tâches des autorités et qu’elles puissent être fournies à un coût raisonnable.

Dans le monde de l’open source, le support peut être fourni par n’importe quelle entité compétente. Donc les autorités fédérales peuvent parfaitement se comporter en structures de support (pour d’autres autorités fédérales, mais aussi dans les communautés d’utilisateurs) pour les composants open source qu’ils développent. C’est très important car comme ce sont eux (ou leurs prestataires) qui ont développé ces codes, ce sont eux les plus compétents pour le supporter.

6 Pour ces prestations complémentaires, elles perçoivent une rémunération qui couvre les coûts. Le département compétent peut autoriser des exceptions pour certaines prestations, à condition que cela ne concurrence pas le secteur privé.

Interessant, de voir que les autorités fédérales peuvent facturer, comme des entités commerciales, mais sans faire de concurrence au secteur privé, leurs prestations de support. Alors la question se pose de savoir si une autorité fédérale est l’unique développeur (ou le développeur principal) d’une solution open source, y a-t-il concurrence avec le secteur privé? Et si, après qu’un autorité fédérale a proposé du support payant pour une de leurs solutions, une entreprise privée se lance aussi dans le support de cette solution, l’autorité fédérale doit-elle cesser de percevoir une rémunération significative pour le support qu’elle propose.

Il reste quelques inconnues. Mais c’est un excellent point de départ pour favoriser la publication en open source de logiciels développés par les autorités fédérales suisses.

Un petit point dont je suis très fier, c’est qu’à l’Office cantonal des systèmes d’information et du numérique (OCSIN) pour qui je travaille depuis quelques années, j’ai conduit la rédaction de notre stratégie open source, qui a été publiée (sur GitHub — on fait de l’open source ou pas) début 2023. Nous avions déjà, en précurseurs, inclu la publication, autant que possible, de notre code en open source:

L’OCSIN choisit de publier autant que possible le code source qu’elle développe et de le mettre ainsi à disposition des usagers sur son site GitHub. Cette publication en open source permet de positionner l’OCSIN comme acteur moteur et d’encourager une collaboration interentités (publiques ou privées), durable et de qualité, sur des projets communs, au sein de l’écosystème régional et national.

Avoir de bonnes idées alignées avec les objectifs stratégiques d’une organisation. Les mettre en œuvre. Tout le travail stratégique qui porte ses fruits! Et fait de l’OCSIN des précurseurs.

There are many sources of information on quantum computers. In addition to all the press releases of companies announcing things like room-temperature qubits or new machines like this German demonstrator or funding of startups in this space, past, closer, or more recent, or even companies describing use cases, like Pasqal, or flexing about their current or recent client success stories like D-Wave Systems, I was recently pointed to a nice repository of quantum computing related research.

While all this shows an extremely active scene, and is very nice… It still feels a bit like in the 1950s and 1960s when transistors were being used to create the first solid state computers… And programming these beasts was still done in binary, with switches or punch cards… Using these machines was limited to a very small set of people with extremely fine tuned and niche skills. It’s only when languages like FORTRAN, COBOL and a few others, were invented that normal humans like you and me were able to start programming these machines to write code for their problems in a reasonable manner, and use them without having to call on scientists or people wearing white blouses to do the coding for them.

This same situation has appeared several more times during history. I remember very fondly in 1989 when I started working with a small company called Inmos. They had invented a new type of processor called the Transputer. These processors were incredibly smart and powerful for the time. In particular, they had several cores, and communication links, onboard RAM… that allowed to build fancy networks of highly parallel processing. But what really set them apart was that in the CPU they had native multi-tasking, which let one code applications that could launch threads on the CPU, or talk to threads on another CPU (I had imagined and created a routing protocol and algorithm to send messages from one transputer to another on a mesh network of these puppies at the time).

Coding on the transputers using their native assembly language was barely humanly possible… only a few people knew how to do it. Inmos, fortunately, invented a whole new language called OCCAM which has very usable instructions and structures to handle this multi-tasking. You could write code that launched threads, you could synchronize them, set data that could be shared between threads, message… all that stuff… in a very (well, reasonably) easy to understand and use way!

Why am I rambling about this? Because we’re once again, at this point with quantum computers. There are machines available (D-Wave, Pasqal, IBM, Google) and simulators available when you don’t have a machine at hand. The Open Quantum Institute is even now there (hosted at CERN, created by GESDA — check out their amazing Science Breakthrough Radar) to allow researchers, and others users worldwide, to access quantum computing resources to learn and progress with their skills around these technologies.

But guess what, today, to programm these machines, you still need to have an understanding of quantum mechanics, and be able to code wave functions and elements specific to quantum properties. There are some really nice examples here for you to learn from. These are still very much tied to quantum aspects and very close to the hardware they involve… It’s what I call the assembly language of quantum computers. You still need to account for qubit errors, bit flips, specific quantum states like bell states… If you don’t have a minimum of understanding of these things, you can’t really code for a quantum computer today. Just like you need to understand how a shift register or a stack works on a CPU, to code in assembly.

Today you either have dedicated quantum computing languages like Microsoft’s Q#, IBM’s Qiskit, or Google’s Cirq, which are really designed to implement quantum expressions that represent a problem you are trying to solve, or more traditional languages like Python, Julia, C++ and so on, which are used to call libraries of functions that have already coded some quantum specific functions to be used more simply (which, by the way, is the same for using statistical functions, or scientific functions)…

We don’t have a language that is general purpose enough, yet fully includes quantum primitives (like FORTRAN for Science, or COBOL for business, or R for statistics)…

So what will the programming language of the future, that includes quantum primitives, be like? Will we have a new FORTRAN (QUATRAN)? Will we have general languages and libraries of dedicated functions (and everybody will be able to code in Java or C or C++ and just link with quantum libraries — maybe in addition to libc we’ll have a libq or some other name)? We’ll still need dedicated languages to write those libraries in. But I can’t wait until somebody without a degree, or at least a training, in quantum mechanics can program a quantum computer to express the problem they need to solve and execute it with a simple vi — make — ./xxx sequence (yeah, I still use vi).

With open source code, while one may say that hackers can look for bugs and flaws in your code… it really gives the good guys (the rest of the community) a much better chance at identifying potential security flaws and correcting them before they are used by the bad guys. There have been multiple examples of this over time, when open source coders have found a bug, proposed a patch that fixes it, and sent it to the original developer. When I was at Sun Microsystems, we have benefited from that when we published OpenSolaris (the open source version of the Solaris operating system).

With closed source (also referred to as proprietary) software, I like to say that it really gives only the bad guys access to source code, which gives them an unfair advantage in finding bugs, security flaws, and exploiting them to break into your devices (like for installing the Pegasus spyware on IOS devices leveraging a flaw that was not identified publicly because, well, the source isn’t available publicly, but was very much leveraged as an entry point by the Israeli security company NSO Group).

Why is this important today? Because recently it was announced that the Midnight Blizzard / Cozy Bear group of Russian backed hackers gained access to Microsoft source code. You might have imagined you were safe because this proprietary code was supposedly secure. But it actually goes to show that even with one of the most well known (and by some, trusted) companies, however well they try to protect their source code, sooner or later (that’s the original Murphy’s law for you, which states that if the probability of something happening at any point in time isn’t 0, then, over a long enough period of time, it will be 1). Well, it happened. And this happened in January… Microsoft already claims that attacked were conducted using the accessed information. Who knows… maybe this will let NSO Group create a special version of Pegasus that targets Windows systems, now.

So… are you feeling secure today with proprietary code? Or do you wish the community had had more time, before, to find and help clean up bugs that are now being used by the bad guys. My choice is made… has been, for quite some time.

Have you noticed that nobody really talks about the metaverse anymore?

Yep. There’s a new buzz-word out there. It’s called GenAI (or generative AI). What is GenAI? It s a form of artificial intelligence that takes (learns) known patterns, and then uses these patterns to generate new output. It can do that for all kinds of things: text, graphics, code, audio… It’s very impressive.

Actually, in terms of artificial intelligence, while it’s very impressive, it’s not where I imagine AI will be in the future. It’s not really inventing fully new things. It’s spoon feeding us bits and pieces of stuff it was taught, reassembled in the context we asked it to operate in. It’s not capable of taking a split second decision based on a completely new environment and deliver actions or facts that are totally new. But it’s impressive, and it’s very visible.

In terms of AI, I’m more interested in things like neuromorphic computing (also called neural networks), that can identify what I’m trying to take a picture of, and fine tune the result to optimize the scene for the subject. Or something capable of recognizing a living obstacle on the road, and avoid a collision. Or something interpreting a totally standard road environment and capable of deciding the speed limit, whether it’s allowed to pass another vehicle, turn left or right, need to stop or start and so one. GenAI doesn’t deliver on this. It will take powerful neural networks or maybe quantum computer chips (possibly combined in a low latency IoT environment) to provide that kind of AI.

Yet, everybody and their neighbor is talking about GenAI. Yes, the same (more or less) people who were all about metaverse 2 years ago (remember what I wrote in Jan 2022 on that subject). And the same who were all about NFTs a year before that (I wrote about that too), and blockchain 2 years again before (I wrote about the blockchain hype in 2018).

Do you see a pattern there? I do. I think in 1 to 3 years we’ll have stopped buzzing about generative AI and will be talking about something else.

So if you’re like everybody else and jumping on the GenAI bandwagon (even a company like Oracle is announcing a GenAI strategy), do so, but fast. And don’t waste too much permanent resources on it, you’ll need to reassign them elsewhere soon.

Note (20240510): I corrected a few typos… But more importantly… This article shows a direction I really like in AI. Neuromorphic computing. Watch that space!

Although metaverse is a concept dating thousands of years back (yes, really, check the story of Trishanku who had a sage (Vishwamitra) create a virtual heaven for him to be able to go to as he was not allowed to enter the real heaven in his physical body. As such, this virtual heaven is the first metaverse where Trishanku could be present instead of the real one. Of course, then came Neil Stephenson and his amazing, and visionary novel Snow Crash that set the baseline for modern metaverse concepts, with immersive 3D access, avatars, going from place to place, interactions between people and things, and, of course, it’s lot of criminals doing all kinds of nasty things to people (which you will have to read the book yourselves to find out what it is exactly).

Now we are in 2023. Metaverse is all over the place, and in everybody’s mouths. And as always, new words are coming up to crystallize the reality of these concepts that are now being referred to by everybody.

A lot of these words are made with meta-something… or something-verse. I’ll throw in a few here so that you can have a crash course in meta-speak (that’s the first one for you right there).

Just as in the internet world, we also had intranets (a private internet protocol-based network, inside the corporate firewall, for employees to use), we also have the equivalent for the metaverse environment, with the idea of a walled-garden metaverse only for employees (say running internal events, or doing presentations, or trainings). I give you the intraverse. One of the key players in this space would be, for example Virbela.

In the same style, with the internet, we had extranets where organization opened some of their intranet applications for their external community (usually partners, clients, or some other member of their ecosystem). In the metaverse world, this kind of walled-garden metaverse (but with larger walls) would be called an extraverse. Here again, companies like Virbela propose some services. But we are seeing more and more players also leverage the fully decentralized worlds like Decentraland to host things like their stores or run events like Este Lauder does.

If you have found some new metaverse words, please add them in comments here with a short description of what they mean!