Ladybird geliştirme yöntemini değiştiriyor

Son zamanlarda Godot gibi büyük açık kaynak projelerde çok sayıda PR inceliyorum ve kodu da açıklaması da tamamen yapay zeka tarafından üretilmiş PR’lerin epey arttığını görüyorum
Proje politikası gereği yasak olduğu için gönderene genelde hafif bir uyarı yapılıyor; çoğu kişi bunu olgunlukla karşılarken bazıları bakımcılar kendilerine teşekkür etmiyor diye öfkeleniyor
Görünüşe göre yapay zekaya tamamen sarılmış kişiler bile, sırf bir yığın kod üretmenin özünde bir değer taşımadığını hâlâ içselleştirebilmiş değil
Kendilerinin harcadığı emek ciddi biçimde azalmış olsa da, büyük bir PR gönderdiklerinde yapay zeka öncesindekiyle aynı tepkiyi ya da minnettarlığı bekliyorlar

• Yapay zeka öncesindeki tepki de mutlaka haklı değildi. Bakımı zor olabilecek büyük miktarda el yazımı kod commit’i her zaman olumlu bir katkı değildir; düzgün bir mühendis ya da sıradan makul bir insan, harcanan emekten bağımsız olarak teşekkür beklemez
  Bu bağlamda, bu sektörde zaten fazlasıyla bulunan kötü tavırlı insanların yapay zeka sonrasında davranış değiştirmesini beklemiyorum
  Bu arada iş yerimde teknik olmayan bir çalışan, benim yönettiğim dahili depoya yapay zeka üretimi PR’ler göndermeye başladı; kalite mükemmel ve inceleme geri bildirimlerini de iyi karşılayıp hızla uyguluyor. Sorun teknik olup olmamak değil, tavır meselesi
• Vibe coding tarafının bir kısmında gerçekten bir tür hak sahipliği duygusu var. Tam doğru ifade bu olmayabilir ama ortaya çıkan ürüne takıntılı olup işin çoğunun aslında kendilerine ait olmadığını kabullenememeye yakın bir tutum
  Bu sadece katkı biçiminde değil, günlük konuşmalarında da ortaya çıkıyor. “X’i ben yaptım” demeleri, kendi “kürasyonlarının” sonuç üzerinde çok büyük etkisi olduğunu ısrarla savunmaları, LLM’nin katkısından söz etmekte zorlanmaları, “Ben üretmeye odaklanıyorum, başkaları ayrıntılara vakit harcıyor” tavrı ve olası kusurlarla yüzleşmeyi reddetmeleri gibi şeyler var
  Kendi ürettikleri şeyin kusurlu ve özensiz olabileceğinden sürekli şüphe eden kıdemli geliştiricilerden şaşırtıcı derecede farklılar. Sanki impostor sendromu tersine dönmüş gibi
• Bir proje yapay zeka üretimi PR kabul etmeyeceğine dair bir kural koyduysa, o projeye kesinlikle yapay zeka üretimi PR göndermemelisiniz. Bu spamdir. Yapay zeka ile ilgili kurallar daha nüanslı biçimde yazılmış olsa bile bunlara saygı gösterilmelidir
  Bu PR’leri gönderen tarafta sorun %100 onlarda. Proje kurallarını çiğnemekten çekinmeyen, hatta buna bir de kibir ekleyen bir geçmişe sahip olmak; profiline bakan potansiyel işverenler ya da gelecekteki işbirlikçileri için devasa bir tehlike işareti olmalı
  İnsan neden kendi itibarını bilerek zedeler, anlamıyorum. Kötü davranış kaydı bırakmaktansa profilde hiç faaliyet olmaması çok daha iyidir
• Emek göstermeden sonuç bekleyen insanların, düşünce bile katmadan teşekkür görmeyi hak ettiklerini hissetmeleri neden şaşırtıcı olsun ki?
• Böyle durumlarda LLM’nin “katkıcıya” ne kadar zeki olduğunu ve projenin nasıl büyük kayıp yaşadığını anlatıyor olması muhtemel görünüyor
  Örneğin şöyle olabilir: “Bu, ne proje sınırlarını korumakla ne de kod kalitesini güvence altına almakla ilgili. Bu, sizin gibi yapay zeka verimliliğinde gerçekten ustalaşmış geleceğe dönük yaratıcıları tehdit olarak gören gelenekçilerin kurduğu bir kapı bekçiliği mekanizması.”

“Kayda değer bir yama, kayda değer bir emek anlamına gelirdi ve bu emek iyi niyet için makul bir vekil göstergeydi. Artık bu varsayım geçerli değil.”
Bence yazının özü bu cümle ve çoğu proje için de geçerli

• Bunu genellersek, yapay zekanın ister düzyazıda ister kodda ister başka herhangi bir şeyde olsun yazar ile okur arasındaki toplumsal sözleşmeyi bozduğunu hızla fark ediyoruz
• Katılıyorum. Ladybird’ün burada yaptığı şey ileride açık kaynağın genel toplumsal modeli hâline gelebilir diye düşünüyorum
  Yine de bir kişinin uzun vadede yeterince bağlılık gösterip bakımcı olup olamayacağını değerlendirecek bir mekanizma gerekli. Kaynak katkısı artık bu işaret olarak güvenilir görünmüyor; gelecekte hangi işaretleri kullanacağımızı da bilmiyorum. Oldukça zor bir sorun olacak
  Ama eğer yapay zeka gerçekten programcı verimliliğini dramatik biçimde artırırsa, başarılı açık kaynak projelerinin büyük bakımcı ekiplerine ihtiyacı da kalmayabilir
• Evet. İyi yazılmış ve isabetli. PR spam’ini bu açıdan hiç düşünmemiştim ama aslında oldukça ikna edici

Bir yandan, eğer pazarda büyüdüyseniz katedrale geçmek “açık kaynağın ölümü” gibi gelebilir. Oysa gerçekte bu sadece daha eski bir çalışma biçimine dönüş de olabilir
Öte yandan, dışarıdan kod katkısı kabul etmemek güvenlik duruşunu kesinlikle iyileştirir ama kimi ruhban sınıfına davet edeceğinizi anlamayı da zorlaştırır

• Açık kaynak geliştirme, modern sosyal ağların doğasına uyum sağlayarak giderek daha yüzeysel hâle geldi. Katkının öz değeri ya da projenin değeri yerine, katkı geçmişi, hareketli commit geçmişi, kaç yıldız alındığı gibi piksel tabanlı itibar kanıtları daha önemli oldu
  GitHub ortaya çıkmadan önce açık kaynak projeleri daha çok yüksek duvarlarla çevrili bahçelere benziyordu. İçeri girdiğinizde size dikkatle bakan küçük kulüpler gibiydiler. GitHub teması metalaştırdı ve katkıda bulunmadan önce gereken emek ya da ilgi eşiğini düşürdü
  Şimdi o dönem bitti ve artık herhangi bir şeye katkı yapmadan önce önce güven inşa etmek gerekiyor
  Bu açık kaynağın ölümü değil; herkesin serbestçe dolaşıp kolayca etkileşime girdiği küresel köyün ölümü. Küçük, sosyal ve güven temelli toplulukların yeniden doğuşu ve umarım bu eğilim internetin geneline yayılır
• Artık “her şeyin” açık kaynak olduğu ve pazar tarzında geliştirildiği bir dünyayı hiç görmemiş bütün bir kodlayıcı kuşağı olduğu gerçeğine hâlâ alışabilmiş değilim
  Acaba bugün insanlar bu metaforu ya da Raymond’un kitabını biliyor mu? Microsoft’un büyük bir açık kaynak sağlayıcısı olduğu ve dünyadaki açık kaynak programlamanın çoğunu mümkün kılan platformu işlettiği bir dünyadayız. Bunu 90’ların sonundan gelmiş bir zaman yolcusuna anlatmayı deneyin
  Ayrıca kardeş yorumun ima ettiği gibi, Linux çekirdeği gibi tipik bir “pazar” bile bugün GitHub’ın sınırsız kargaşa modeliyle karşılaştırılınca epey katedral gibi görünüyor
• Bu duyurunun söylemek istediği asıl şey, yapay zeka yüzünden dış katkıların artık ruhban sınıfına kimi davet edeceğini belirleyen bir sinyal olarak neredeyse tamamen değersiz hâle gelmiş olması
• SQLite ve kardeş projelerine (Fossil vb.) bakınca, katedral tarzında da gayet iyi işleyen harika açık kaynak projeler olduğu görülüyor
  Bu yüzden Ladybird’ün kararını sorun olarak görmüyorum. Hatta bunu yazılım geliştirmenin insani yönünü güçlendiren ve yapay zeka bedavacılarına fren koyan bir karar olarak görüyorum
• Biri projeyi fork’layıp kendi yamalarını o fork’a koysa nasıl olur? Eğer fork başarılı olur ve gerçek kullanıcılar tarafından aktif biçimde kullanılırsa, upstream ihtiyaç duyduğu yamaları seçerek geri alabilir. Fork’un bakımcısı da sonunda tanınmış olur
  İdeal değil belki ama itibar inşa etmek zaten doğası gereği zaman alan bir şeydir

Buna bakınca keşke yapay zeka hiç olmasaydı diye düşündürüyor
Açık kaynak projelerin yeni bakımcılar bulup onlara mentorluk etme becerisini kaybetmesi çok hayal kırıklığı yaratıyor

• Kendi projelerindeki büyük bir değişikliği LLM ile yeniden yazdılar
• Bunun gerçekten yapay zekayla ne kadar ilgili olduğundan emin değilim. Açık kaynak ve bakımcı sorunları çok uzun zamandır var

“Herhangi bir yolla yama gönderme süreci olmayacak” ile “dış katkı hâlâ önemlidir: net hata raporları” denmesi ilginç
Yani hatayı bulup düzeltebilirsin ama tam olarak nasıl düzelttiğini söyleyemezsin, öyle mi?
Onun yerine ekibin bunu yeniden çözmesi gerekiyor. Başkasının zaten tekrar tekrar yaptığı işi bir daha yapmak zorunda kalacakları için ekip herhâlde çok heyecanlıdır
Hem kullanıcı hem geliştirici olarak, hayatımı iyileştirebilecek bir yazılıma böyle engeller koyan bir projeye neden zaman harcayayım bilmiyorum. Düzeltmemin gerçekten kabul edilebileceği Firefox ya da Chromium kullanmak çok daha kolay görünüyor
Geçmişte yeni bir Chromium sürümü ürünümde çöktüğünde, V8’e bir düzeltme önerebilmiştim ve bu bir sonraki Chromium sürümüne girerek ürünümün yeniden çalışmasını sağlamıştı; bu çok değerliydi(https://github.com/v8/v8/commit/4f8a70adca01c)
Böyle bir kanal olmasaydı, Chromium geliştiricileri zaman yetersizliğinden nedeni tespit edip düzeltemeyebilirdi
“Pull request’ler artık gönderici hakkında eskisi kadar çok şey söylemiyor” deniyor ama bence hiç kimsenin pull request açan kişi hakkında bir şey bilmesine gerek olmamalı
Firefox ya da Chromium’a girecek kodun, göndericinin “çabası” ya da “iyi niyeti”ne göre değil, incelemede doğrulanan kodun doğruluğuna göre belirlenmesini isterim
Kod düzeltmesini gözden geçirmek, onu sıfırdan düşünmekten açıkça daha kolaydır. Öyle değilse, o zaman kodu doğrudan kendin yazarsın, olur biter
Proje açısından istenmeyen PR’leri her zaman yok saymak ya da kapatmak mümkün. Ama dış katkıları gözden geçirme ya da kendi yeniden yazımına girdi olarak kullanma seçeneğini tamamen kapatmak bana akıllıca gelmiyor

• Sorunlu noktayı tam olarak saptamak, koddan çok daha değerlidir. Düzeltme kodunu yazdıysan, hatayı zaten analiz etmişsindir. Değer düzeltme kodunda değil, analizdedir
  O incelikli analizi paylaşmak, katkıyı en üst düzeye çıkarmanın yoludur. Kod olsa olsa isteğe bağlı bir bonus gibidir
• PR kod incelemesi emeksiz bir iş değildir. Bir projede 3 kişi çalışıyorsa ve binlerce kişi hata düzeltme PR’i açıyorsa, bu düzeltmeler ne kadar faydalı olursa olsun o 3 kişi sırf PR sayısı altında tamamen ezilir
  Senin hata düzeltmende bir değer olabilir, ama bu değer inceleme ve kabul etme maliyetinden büyük olmayabilir
  “Kod düzeltmesini gözden geçirmek, onu sıfırdan düşünmekten açıkça daha kolaydır” sözü, yeterince karmaşık projelerde tamamen yanlıştır. Düzeltme tek satır olabilir ama sonucu çok uzaklara kadar etki edebilir
  Hem kullanıcı hem geliştirici olarak böyle kuralları olan bir projeye zaman harcamak istemiyorsan, harcamazsın. Senin de projeye bir borcun yok, projenin de sana borcu yok. Bu kadar basit
  Firefox ve Chromium çok daha büyük ekiplerle yürütülüyor; Linux çekirdeğinden bahsetmeye bile gerek yok. Senin katkını kabul edecek kapasiteleri olabilir
• “Gönderici hakkında bir şey bilmeye gerek yok, incelemede yalnızca kodun doğruluğuna bakmak yeterli ve kod düzeltmesini gözden geçirmek onu üretmekten daha kolaydır” gibi ifadeleri olguymuş gibi söylüyorsun ama bu, açık kaynak bakımcılarının gerçek deneyimleriyle tamamen çelişiyor
  Yalnızca benim deneyimim ve asıl metindeki örnek değil, benzer yazılar paylaşmış sayısız bakımcının deneyimi de bunu gösteriyor
  Bu konuda uzmanlık dayanağı olarak, yıllarca bakım yapıp katkı incelemiş olduğun açık kaynak projelere ait bağlantılar paylaşabilir misin?
• Nasıl yaptığını hâlâ söyleyebilirsin. Sadece kod ya da yama biçiminde değil
  Bakımcının çözüm yaklaşımını anlayabilmesi için bunu doğal dil açıklaması olarak yazman yeterli
• “Benim için çok değerliydi” ifadesi burada kilit nokta. Başkalarının senin ihtiyaçlarını karşılamak için değişmesini istiyorsun
  Onların öncelikleri ve ihtiyaçları farklı. Bu durumda değerlendirmişler ve bunun faydalı olmadığına karar vermişler. Yani maliyet faydadan büyüktü

En azından önemli bir açıdan, Chromium/Gecko/WebKit artık Ladybird’den daha “açık” tarayıcı motorları gibi görünüyor; bu ilginç
Servo, AI kullanmadığın sürece dış katkıları kabul ettiği için ortada bir yerde sayılabilir
Finansmanı çok güçlü olmayan bir ekibin işçilik maliyetinden tasarruf etmek için katkıları kapatmak zorunda kalmasını anlayabiliyorum. Ama insanların, Google/Mozilla/Apple’ın açıklığı mümkün kılmak için ayırdığı ekonomik kaynakları yeterince takdir etmediğini de hissediyorum
Kişisel önyargımı ve deneyimimi açıklayayım: şimdi emekli oldum ama eskiden Google’da Chrome üzerinde çalışıyordum. Birçok meslektaşımın dış katkıcıları yetiştirdiğini gördüm; ben de bunu gayriresmî olarak ya da staj gibi programlar aracılığıyla bir miktar yaptım

• Bu şirketler bunu iyi niyetlerinden yapmıyor. İşlerinin değerini korumak için kontrolü elde tutmak amacıyla yapıyorlar. Ekonomik mantığı kalmazsa yarın bile durdururlar
  Tekel inşa ettikleri için onlara sonsuza kadar minnettar olmamız gerektiğini düşünmüyorum
• Chrome, Google’ın zararına sunduğu ürünüdür

Neden böyle bir karar aldıklarını anlayabiliyorum. Eğer pull request'lerin çoğu yapay zeka tarafından yazılmış kodsa, bakımcılar da doğrudan Claude Code'a prompt verebilir.
Açık kaynak olsun ya da olmasın, yazılım mühendisliği denen oyunun bütünü tamamen değişti diye düşünüyorum. Kod yığınları artık 2 yıl önce ifade ettikleri ya da ima ettikleri şeyi ifade etmiyor

• Bence kilit nokta bu.
  Birkaç yıl önce derlenen ve testleri geçen karmaşık bir PR gönderdiğimde, bu benim o kadar zaman ve bilişsel yatırım yaptığım anlamına geliyordu. Kod tabanını, özelliği ya da hatayı anlamamış olsaydım, muhtemelen böyle bir yatırım yapmazdım.
  Şimdi bu anlayışı edinmenin maliyeti büyük ölçüde eskisiyle benzer, ama yapay zeka derlenen ve testleri geçen kod üretmenin maliyetini ciddi biçimde düşürdü.
  Muhtemelen iyi niyetli topluluk üyeleri ucuz olan şeyi, yani Claude Code token'larını seve seve katkı olarak sunuyor, ama bu artık fazla ucuz olduğu için pahalı olan insanî anlayışı da katkı olarak sunduklarının iyi bir göstergesi olmuyor
• Sık sık “Yapay zeka tarafından üretilen kodun değeri yok” türü bir görüş görüyorum. Değeri 0 olan kod üretmenin kolaylaştığı doğru, ama yapay zeka üretimi tüm kodların değerinin 0 olduğuna katılmıyorum.
  Ben OpenCode ile yan projeler üzerinde çalışıyorum ve prompt yazmaya, uygun dosyaları hazırlamaya, üretmeye çalıştığım ürünü ve yol haritasını açıklamaya epey zaman harcıyorum.
  Değişiklikten sonra çok sayıda otomatik kontrol çalıştırabildiğim sıkı bir doğrulama döngüsü kurup, üretilen özelliğin bozabileceği sınır durumlarını elle bolca test ettikten sonra yineleme yapıyorum. Bu farklı türden bir iş ama elle kodlamaya göre daha hızlı ilerleyebiliyorum. Temel bileşen doğrulama döngüsü.
  Son birkaç aydaki deneyimime göre yapay zekayla kod yazmak da bir beceri; deneyerek yeni teknikler öğreniyor ve daha iyi hale geliyorsunuz. Bu da iyi yapılırsa değerli sonuçlar üretilebileceği anlamına geliyor.
  Bu yüzden ilk cümleye itirazım var ama ikinci cümleye tamamen katılıyorum. Kaybettiğimiz şey, derin düşünülmüş çıktılarla düşünmeden üretilmiş çıktıları kolayca ayırt etme becerimiz. Burada ucuz doğrulamaya odaklanmak büyük fayda sağlayacaktır
• Kod artık işin başlıca emeği değil. Herkes bir implementasyon üretebildiğine göre, herhangi bir kod değişikliğinin temelindeki ne, neden, nasıl meselelerini her zamankinden daha yoğun biçimde ele almak daha mantıklı.
  Bence bütün projeler bu yöne gidecek. Birlikte planı rafine etmek daha anlamlı.
• Dendiği gibi, doğrudan prompt göndermenizi istemek daha faydalı olabilir

Yapay zeka ilk çıktığında bir gün işimi kaybedebileceğim diye korkuyordum. Şanslıydım ama birçok kişi gerçekten kaybetti ve bu çok acıydı.
Otomasyon yüzünden biri bir şey kaybettiğinde, ekonomik mantıktan bağımsız olarak insanın tarafını tutmak ya da en azından toplumun bundan en çok etkilenen insanlara karşı adil kalmasını istemek doğal geliyor.
Şimdi ise topluluğun etkilendiğini görüyorum. PR'leri öldürmek, yalnızca kod katkılarını değil; fikirler, kod üzerinde daha fazla göz gibi görünmeyen katkıları da ciddi biçimde sarsıyor. Bu bana çok daha kötü hissettiriyor.
Çatışma yaşıyorum, kafam karışık ve korkuyorum. Buna rağmen Claude, DeepSeek, türlü teknolojiler, karmaşık harness'ler ve MCP gibi şeyleri kullanıyorum. Ama şu anda her şey bir geçiş dönemi gibi görünüyor. Neyin geçişi olduğunu ise bilmiyorum.
Birçok soru, hayata anlam yüklemeden cevaplanamıyor. İnsan dokunuşu mu? Artık çok mu geç? Bir de sevdiğim bir şarkı vardı, meğer Suno imiş. Bunu öğrenince beğenimi geri çektim. Kendimi çok sık aptal gibi hissediyorum.
Dağınık bir sapma olduğu için üzgünüm. Ladybird'ü seviyorum, dizüstü bilgisayarımda da çıkartması var. Umarım başarılı olur.

• “Bütün bunlar bir geçiş dönemi gibi görünüyor. Neyin geçişi olduğunu ise bilmiyorum” sözüne katılıyorum.
  Sanki bir hortumun tam ortasındaymışız gibi geliyor. Yine de ekranı kapatıp masaya oturmak, sakinleşip ilk ilkeleri düşünerek ağır ağır kafa yormak yardımcı oluyor.
  Obama'nın sözünü ödünç alırsak: “Gerçeklik eninde sonunda yetişir.”
  Çok konuşuluyor ama iOS her yıl 10 yıllık özellik ve düzeltmeyi birden yayımlamıyor. Kelimenin tam anlamıyla kimse bunu yapamıyor; hatta mevcut özelliklerin bozulduğuna dair şikayetler geliyor. Dolayısıyla 10 kat üretkenliğe ulaştığımız iddiası doğru olamaz ve bu gerçek eninde sonunda bizi yakalayacaktır.
  İnsan gibi düşünmek gerekiyor. Birçok insanın bu işe duygusal olarak yatırım yaptığını da hatırlamak lazım. Junior'lar, kendilerini reddetmiş bir pazarda parlayabilecekleri bir fırsat olmasını istiyor. CEO'lar yapay zekaya bahis oynadı ve geri adım atmak istemiyor. Senior'lar ise işe yaramaz hale gelmediklerine dair sinyal vermek istiyor. Yapay zeka şirketleri söylemi kirletecek. Ama bu duman sonunda dağılacak
• Bu tür “katkılar” küçük ölçekte vardı ama çoğu zaman gerçekte söylediklerinden farklıydı.
  Çoğunlukla istenmeyen görüşlere, düşmanca ele geçirme girişimlerine, değer sömürüsüne, genel drama'ya ve sadece kod üretme işinin üstüne binen genel bir operasyonel yüke dönüştüler.
  Her zaman böyle değildi ama GitHub tarzı serbest açık kaynak geliştirme modeli ile tüm sürtünmelerin kaldırılması, açıkça yeni bir varsayılan oluşturdu.
  Bu model baştan beri sürdürülebilir değildi ama tükenme hızı yeterince düşük olduğu için, yorulan insanlar daha fazla insanla değiştirilerek ayakta kalabiliyordu.
  Yapay zeka tükenme hızını ikame hızının üstüne çıkardı. Bu yüzden daha fazla projenin bu tutumu ya da buna benzer bir tutumu benimsemesi muhtemel
• Bir şey hakkında çelişkili duygular taşımak son derece normaldir ve bu tek başına hemen bir sorun olduğu anlamına gelmez. Son derece insani bir şey; ben de benzer hissediyorum.
  Ben hem yaratıcıyım hem programcıyım; bazı topluluklarda olan biteni görmekten hoşlanmasam da geliştirme için ajanlar kullanıyorum. Tıpkı Google ve Stack Overflow ilk çıktığında kaçınmanın zor olması gibi, LLM'ler için de açık bir önce ve sonra anı varmış gibi geliyor.
  Buna eklenecek çok faydalı bir şeyim yok ama bu çatışmayı hissetmekte yalnız olmadığınızı söylemek istiyorum. Yeni şeyler genelde böyledir. Bazı alanlarda muazzam fayda sağlarlar ama başka yerlerde insanlığın üzerini sıyırıyormuş gibi görünürler; bazı insanlar gösteriş ve çöp üretirken başkaları yeni yetenekler kazanıp daha iyi şeyler üretir. Ne yazık ki evrensel bir doğru yok gibi görünüyor
• İstediğiniz zaman durabilirsiniz. Zarar gören başkaları olduğunda birçok insanın pek umursamaması talihsiz bir gerçek ama şimdi kişisel olarak değer verdiğiniz şeyi yıkıyorsa, neden bunu ahlaken ya da maddi olarak desteklemeye devam edesiniz ki?
• Özel LLM'leri kullanmanın ve desteklemenin nihayetinde sadece OpenAI/Anthropic/Google vb. şirketleri daha da zenginleştirdiği gerçeği de içimi rahatlatmıyor. Ben bu kullanımı haklı çıkaramıyorum

Bu yazıyı okuyunca tuhaf bir tat kaldı. Çünkü yazar sık sık 1.000 satırı aşan, önemsiz olmayan PR’lar açma, bazen günde birkaç tane oluşturma ve bunları inceleme olmadan aynı gün birleştirme eğiliminde
LLM tarafını bir kenara bıraksak bile durum böyle. Bunların yüzde kaçında yardım alındığını bilmiyorum ama %0 olsa bile benim rahat hissedeceğim bir geliştirme hızı değil

• Burada söylenenlerle tamamen tutarlı
  “Kodun elle yazılıp yazılmadığı asıl mesele değil. Önemli olan, kod tarayıcıya girdikten sonra sorumluluğu kimin üstleneceği. Ladybird gerçek kullanıcılar için bir tarayıcıya dönüşüyor. Bir değişikliği ekleyen kişi, o değişikliğin projeye ait olduğuna karar veren ve sonuçlarından hesap verecek kişi olmalı.”
• Böyle şeyler yapan bazı açık kaynak proje bakımcılarına olan güvenimi kaybettim
  Şirkette yıllardır kullandığımız bir açık kaynak platform var ve bunun ücretli Enterprise sürümünü kullanıyoruz. O platforma oldukça tuhaf bir güvenlik açığı girdi; inceleyince AI’ın projeyi ele geçirdiğini anlayabiliyordunuz
  Açıkça belirtilmiş olsun ya da olmasın, yalnızca commit geçmişine bakarak bile miktar ve sıklıktan bunu net biçimde görmek mümkündü. Çok hayal kırıklığı yarattı
• Onun Github sayfası [1] da bunu bir ölçüde doğruluyor. Commit %83, PR %14, inceleme %2, issue %1. Açıkça kontrolden çıkmış durumda
  [1] https://github.com/awesomekling

LLM’ler Ladybird’ün bu kararına yol açan nedenlerden biri olabilir, ama mümkün olan tek neden bu değil. Örneğin SQLite neredeyse en başından beri bu şekilde geliştiriliyor
Herkesin kendi yöntemi var gibi görünüyor

• Yanlış hatırlamıyorsam Lua da benzer. Açık kaynak ama açık geliştirme modeli değil
  MIT lisanslı ve bakımcılar hata bildirimleri için her zaman minnettar, ancak projedeki tüm kod yalnızca 3 kişi tarafından yazıldı
• Burada neyin büyütüldüğünü anlamıyorum. En iyi yazılımların bazılarının arkasında, onları üreten ve sürdüren son derece küçük ama adanmış ekipler var
  Kendi zamanlarını ve projelerini korumak için tamamen makul bir adım

Bu aralar clang'da katkı incelemesi yapmak fazlasıyla sefil bir iş. Bitmek bilmeyen çöp PR'lar yağıyor; insanlar belli eden izleri daha iyi saklıyor ama yine de çoğunu ayırt etmek mümkün ve bunları elemek zaman alıyor
AI kullandığını kabul edip bunu nasıl kullandığını yazanlarda bile, bunun gerçekten doğru mu yoksa kötü PR'ı geçirebilmek için kullanımını olduğundan az mı gösteriyor diye ayrıca kontrol etmek gerekiyor
Şimdiye kadar bu tür PR'lardan gerçekten çok gördüm ama vibe coding PR'ları arasında gerçekten iyi olan tek bir tane bile görmedim sanırım. Bazıları “fena değil” düzeyinde ve yazarı işi bizzat başlatmış da oluyor, ama çoğu ortadan kayboluyor; geri kalanlarda ise clang iç bilgisi olmasa bile en temel kodlama kavramlarının bile tamamen yanlış anlaşıldığı açıkça görülüyor
Daha kötü örnekler ise fuzzer→bug→LLM→PR hattını otomatikleştiren script'ler; bunlar gerçek hatayı ciddi biçimde yanlış anlıyor, bozuk bir şekilde “düzeltiyor” ve üstüne kötü testler ekliyor ya da baştan başarısız olan vakayı bile koymuyor
Sonuçta yeni katkıcılar için zaman ayırıp becerilerini geliştirme isteği bile azalıyor. Daha önce hiç görmediğim bir isim crash düzeltme PR'ı açtığında, bunun vakit kaybı mı yoksa gerçekten katkıcı olabilecek biri mi olduğunu önce sorgular hale geliyorum
Projeye sadece çöp atan insanlar katkı ya da öğrenmeyle ilgilenmiyor; çoğu sanki özgeçmişine “clang'a katkıda bulundu” gibi bir madde eklemek istiyor

• D web sitesinde birleştirilen PR'lardan otomatik oluşturulan bir katkıcı listesi var; bir acemi sohbete gelip bu listenin nasıl güncellendiğini sormuş, sonra da önemsiz bir PR açıp birleştirilmesi için acele ettirmişti
  Sonrasında da gelmeye devam edip “Liste neden güncellenmedi? Neden hâlâ ben yokum?” diye sordu; web sitesi güncellendikten sonra ise ortadan kayboldu
  Gerçi ben de gençken benzer şekilde aptalcaydım. Ünlü bir açık kaynak figürünün web sitesini mirror'layabileceğimi söyleyip bir mirror kurmuş ve listeye eklenmem için e-posta atmıştım; ayrıca 1337 hax0r olacağım diye nmap geliştirici mailing list'ine abone olmuştum ama hiç patch göndermemiştim.

Sorunun tanımı herkes için açık. Onlarca yıldır açık kaynak projeleri, kod katkıları üzerinden kime güveneceğini öğrendi; insanlar işi yaptı, değişikliklerin sorumluluğunu üstlendi ve projede kaldı, güven de işin kendisinden doğdu
Ancak bunun, Zig projesinin seçtiği LLM katkı yasağından daha da kötü, daha katı bir çözüm olduğunu düşünüyorum
Yapay zeka araçları ekonomiyi hızla değiştirirken, artık PR’ler gönderici hakkında eskisi kadar çok şey söylemiyor. Büyük patch’ler eskiden büyük emek anlamına gelir ve iyi niyet için dolaylı bir gösterge olurdu, ama artık bu varsayım geçerli değil
Endişe verici olan şu: açık kaynak zor bir iş ve elindeki değerli avantajları mümkün olduğunca kullanması gerekiyor; oysa katkıcılar fiilen bedavaya muazzam değer getiriyor (contributor poker) ve işe alım kanalı olarak da çok önemli. Buna rağmen bunların hepsini reddetmek çılgınca bir tercih gibi görünüyor
LLM’lerin bu boşluğu doldurabileceği ileri sürülebilir, ama birincisi, LLM kullanımını yalnızca güvenilmeyen katkıcıların PR’lerinde de yasaklamak mümkündü; ikincisi, en iyi LLM’ler bile maliyetli, token fiyatları artıyor, kodun zaten yine de gözden geçirilmesi gerekiyor ve sonuçta kod tabanının bir kısmından sorumlu güvenilir bir çekirdek katkıcıya dönüşemezler
PR’lerden gelen kod akışını kaldırırsanız zamanla az sayıda katkıcı tüm kodun sahibi hâline gelir ve projenin lisans rugpull yapması kolaylaşır. Telif hakkı sahipliği iyi dağılmışsa bunu yapmak daha zordur
Genel olarak iyi görünmüyor. Açık kaynağı gereksiz yere daha problemli bir iş modeline dönüştürüyor, çekirdek katkıcıları işe almayı zorlaştırıyor ve kod sahipliğini az sayıda kişide topluyor. Bu, felaket için açık bir tarif gibi görünüyor; öyle ki bunun basit bir hata mı olduğu, yoksa Ladybird sponsorlarından bazılarının tuhaf bir oyun mu oynadığı konusunda insanı kuşkulandırıyor

• Adil olmak gerekirse açık kaynak, kamudan katkı alma ya da topluluk yönetişimiyle aynı şey değil. SQLite, üçüncü taraf katkılarını hiç kabul etmeyen bir projeye iyi bir örnek ve gayet iyi gidiyor gibi görünüyor
• Sponsor listesine bakınca, bir tarayıcıda rugpull’dan fayda sağlayacak bir grup pek görünmüyor. Bazıları başka açılardan sorunlu görünebilir ama böyle bir motivasyon görünmüyor
  Bu gerçek değişimin arka planını merak ediyorum. Aylık durum raporlarının başında çeşitli yeni katkıcı sayılarını öven bir projenin bir anda böyle yön değiştirmesi çok keskin bir dönüş. Şu ana kadar sunulan açıklama en azından eksik görünüyor
• SUSE adlı ticari bir dağıtım şirketinde açık kaynağa komşu bir iş yapıyorum; işim de tarayıcı, derleyici ya da veritabanlarını doğrudan kullanmaktan çok bunların alt sürümlerinin bakımını yapmakla ilgili. Bakış açım ve sınırlılıklarım buradan geliyor
  Hem Zig hem de Ladybird, hepimizin istemediği bir gelecekten sonra nasıl ilerleyeceğimizi bulmaya çalışıyor. Birkaç yıl boyunca hiçbir şeyin farkında değildik ve dürüst olmak gerekirse böyle bir geleceğin geleceğini düşünmemiştim. Artık “doğru olanın” ne olduğu hiç de açık değil
  Zig’e sormak istediğim şey şu: LLM PR’leri ile insanların doğrudan yazdığı PR’leri ayırt etmek mümkün değil. Düşük eforlu çöpleri ayıklayabilirsiniz ama “AI yasak” uygulamak için bir tür Turing testini geçmek gerekiyor ve ben de Claude Pro lisansımla bunu rahatlıkla geçebilirim
  “AI yasak”ın fiilen yaptığı şey, birisi LLM kodu gönderip bunu el yazımıymış gibi sunduğunda ve yakalandığında, o kişinin kendisine ve itibarına saldırabilmeye imkân vermesidir. İnsan gerçekten zamanını buna mı harcamak ister? El yazımı gibi davranıp LLM kullananları yakalayan bir Karl Jobst türünün ortaya çıkması gibi bir şey bu
  LLM PR’lerini engellemez; sadece oyunu “yakalayabilirsen yakala”ya çevirir. Ladybird’de Andreas’ın rugpull’a yakın bir karar aldığını görünce önce içim ürperdi, sonra da cesareti varmış diye düşündüm. LLM desteği ve güven gerçekten büyük meseleler; bu yüzden hem Zig’in hem Ladybird’ün kalıpların dışında düşündüğünü görmek isterim
• Ladybird organizasyonunun tüzüğüne (https://ladybird.org/assets/documents/…) bakınca Christopher Wanstrath’ın ortak BDFL olduğunu öğrenip hayal kırıklığına uğradım. Daha önce onun sadece 1 milyon dolar bağışladığını ve organizasyonun kurulmasına yardım ettiğini sanıyordum
  Aslında kendisi Designator ve benim okuduğuma göre istifa etmedikçe veya ehliyetsiz duruma düşmedikçe bu statü ömür boyu garanti altında. Designator’lar çoğunlukla karar veriyor ama yalnızca 2 kişi olduklarında ikisinin de onayı gerekiyor; ayrıca Directors’ı atıyor veya görevden alıyorlar ve tüzük değişiklikleri için de onayları gerekiyor
  Yani pratikte, kâr amacı gütmeyen yapı üzerinde denetimsiz bir veto hakkına sahip. Andreas için de bu geçerli ama Andreas işin önemli bir kısmını yapan, projeye dâhil olan ve milyarder olmayan kişi. Wanstrath ise milyarder, servetinin çok küçük bir kısmını bağışlamayı taahhüt etmiş ve operasyonlara dâhil değil ama yine de aynı güce sahip
  Gözden kaçırdığım iyi bir hukuki neden yoksa, bu açık kaynak bir proje için iyi bir yönetişim yapısı gibi gelmiyor

Son dönemde katkıları kapatan projelerin uzun vadede ne olacağı beni endişelendiriyor. Bir noktada güvenilir çekirdek ekipten bazıları ayrılacak ve uzun süredir katkı veren, kendini kanıtlamış kişiler yoksa açık bir halef de bulunmayabilir
Varsayılan yol tükenmişlik ve bakımsız bırakılmış projeler olabilir; umarım bunun aşılmasının bir yolu bulunur

• Umarım LLM çılgınlığı dengelenir ya da söner, ya da başka projeler “katkı” selini sürdürülebilir biçimde yönetmenin bir yolunu bulur. Bu yüzden bunun geçici olacağını düşünüyorum. Yazının tonu da en azından kararlı sürümden sonra bunun böyle devam etmeyeceğini ima ediyor

Bunu hiçbir tür liderlik olarak görmüyorum. Doğru yöne atılmış bir adım değil, birlikte nasıl yaşayacağımıza dair bir fikir de değil
Baskının gerçek olduğunu biliyorum ama verilen tepkinin canlı ve umut verici olmaktan çok alaycı ve yenilgiyi kabullenmiş hissettirmesi hayal kırıklığı yaratıyor

• Neden bunun doğru yönde olmadığını düşündüğünü merak ediyorum

“Bu değişikliğin bir parçası olarak şu anda açık olan tüm herkese açık pull request’leri kapatacağız” kısmı sarsıcı
Birkaç yıl önce bir proje, PR’leri inceleyecek kaynağı olmadığına karar verip benim PR’imi kapatmıştı; bu oldukça can yakıcıydı ve o PR için emek harcayan katkıcıya adil gelmiyor

• Bu insanın kalbini kırabilir ama bakımcı o PR’nin yazılmasını gerçekten istemediyse buna adaletsiz demenin zor olduğunu düşünüyorum
• Kimsenin istemediği bir işe birilerinin inceleme yapmasını beklemek adil değil

Sunulan gerekçeleri anlıyorum ama karar endişe verici. Mutlaka kötü olduğunu söylemiyorum; geçiciyse ve ileride başka bir orta yol bulunursa sorun olmayabilir, ama yine de kaygı veriyor
Bu ilk uyarı işareti de değil. LLM destekli Rust yeniden yazımı da bana benzer hissettirmişti. Bun’dan farklı olarak nispeten daha temkinliydi; incelenebilir boyutta bileşenler, net girdiler ve çıktılar, ayrıca tutarsızlıkları yakalamak için mevcut bileşenlerle paralel çalışma yaklaşımı vardı. Yine de bunu bir tarayıcı motorunda görmek isteyeceğim bir yöntem değil
Umarım Ladybird başarılı olur. Yeni bir tarayıcı motorunun oligopol yapıya meydan okumasını istiyorum. Ama Ladybird’ün yoldan çıkma ihtimalini düşününce, yıllarca durağan kalan Servo’nun artık iyi ilerliyor olması da sevindirici

• Ben Servo’yu destekliyorum. Ladybird’e kimin liderlik ettiğini ve onun görüşlerini düşününce, başarılı olsa bile makinemdeki en önemli uygulamalardan birinin arkasında böyle insanların olmasını istemem. En azından şimdilik böyle bir politika var

Rust uygulamasında AI çöp kodu kullanıyorlar ve DHH’yi destekleyen tarafta, yani beyaz üstünlükçülük ve LGBT karşıtlığı tarafında görünüyorlar; ayrıca oldukça saldırgan da duruyorlar. Bu projenin çok ileri gideceğini sanmıyorum

Dışarıdan katkı sunacak kişiler için bir giriş yolu yoksa çok şey kaçırılacak gibi görünüyor. Bu, yoldan geçerken bir PR bırakmaktan daha ciddi bir taahhüt gerektirse bile
Böylece geliştirici eklemek istediklerinde, kod tabanını bilen yetenek havuzu büyür ve çekirdek ekibin öncelik vermediği ihtiyaçları dışarıdaki kuruluşlar karşılayabilir. Bu da benimsenmeye yardımcı olur ve iş yükünü azaltır

Bu yazıya vibecoding etiketi eklemek doğru görünmüyor. Vibecoding’in mağdurlarını, o davranışı pazarlayan insanlarla aynı etiket altında toplamak temelden tuhaf

• Yalnızca bu yazıdan bakınca eksik kalan bağlam şu: son dönemdeki diğer yazılar ve arka plan okununca, PR’leri kapatma sebeplerinden biri vibecoding PR’lerinin yayılması gibi görünüyor; aynı zamanda kendileri de büyük ölçüde vibecoding’e geçiyor gibi. Yakın zamandaki C++’tan Rust’a vibecoding portu da buna dair bakılmaya değer