Den 27/100, “Když si nainstalujete OpenClaw, hned vás hacknou” - to je takový pocit, který na mě zanechaly bulvární zprávy z internetu. “OpenClaw je vlastně na nic a pro nikoho, ale vysaje vám to účet o tisíce dolarů” - dočítám se následně. A co, že to vlastně je, proč to používat, a je to nebezpečné? Dočtete se za chviličku.
Zjistil jsem, že moje členství na Form Factory má každoměsíční vážení na InBody, což je taková “přesná váha včetně tuku”. No přijdu si tlustý, no. Tak jsem se dneska byl po dvou měsících zvážit, no zjistil jsem, že i když vlastně vážím skoro stejně, tak ubylo přes kilo tuku, a přibylo přes kilo svalů, to zní fajn, a taky mám pocit, že i víc zvedám. Nicméně stále je to slabé, i když v mém věku, kdy mým vrstevníkům už roste druhá brada, jsem docela spokojen.
Zpět k AI. OpenClaw je takové zaklínadlo, všichni o tom mluví, a skoro nikdo tomu nerozumí, když si budete dělat názor jen z novinových článků, získáte podezření, že OpenClaw byste se měli dotýkat tyčí jen z hodně velké dálky, a hacknou vám to nejpozději do deseti minut. Není to úplně pravda, ale je třeba říci, že OpenClaw je poměrně zajímavá a sofistikovaná aplikace pro AI pro odborníky. Něco jako PHP na stavění webu, tak tohle vám postaví agenta v AI.
A právě tady je problém, v prvních verzích se to instalovalo tak, že to vystavilo svůj port na všech dostupných adresách, tedy 0.0.0.0. Není to nic neobvyklého, běžně se předpokládá, že když máte VPS a nainstalujete si na něj server, že si zapnete firewall. Problém byl, že OpenClaw si začlo instalovat velké množství lidí i bez minimálních technických znalostí, takže si vše otevřeli do internetu, do toho si to napojili na půlku svého života, a někdo jim to hacknul.
Ono ani tak nešlo o to, že by ten nástroj byl nějak extrémně děravý (a v novějších verzích se to už standardně instaluje na loopback 127.0.0.1), ale o to, že to instalovali totální laici s nulovými technickými znalostmi. Je to asi tak, jako byste auto nechali řídit desetileté dítě, a kdyby nabouralo, svedli byste to na nekvalitní vůz a jeho výrobce a auto prohlásili za nebezpečné.
V zásadě jak do toho pronikám mi OpenClaw nepřijde v principu nějak extrémně děravý produkt, spíše mi to přijde jak takový TIRák na silnici, je záhodno, abyste před tím než do něj zasednete měli nějaké školení, povědomí a zkušenosti. Pro technické laiky to prostě produkt není. A pokud máte nějaké zkušenosti se systémovou administrací či třeba vývojem, nemyslím si, a při využívání používáte mozek a základní opatrnost, nemyslím si, že se zase tak moc musíte bát.
A pokud hledáte kde začít, zkuste tento 3 hodinový kurz zdarma na YouTube - https://youtu.be/rv6p9R_lNxc?si=tkDAAattulMku0Z7