après le vibe-coding, le loop_coding ou loop-engineering. Juste un terme à la mode qui va changer bientôt pour une autre lubie.
Je pense qu'on arrive au bout du chemin (enfin). En SF, on parlait de la singularité, le moment ou une IA réussit à être suffisamment intelligente pour réussir à développer une IA plus intelligente qu'elle, on va juste réussir à créer une IA qui va prompter une IA à notre place. Du coup, il existe un monde ou les IA se promptent entre elles, et dans lequel nous ne faisons plus rien. C'est cool, on pourra recommencer à coder entre nous, pauvres humains qui seront devenus incapables de prompter les IA trop occupées à s'autoprompter.
Ce qu'il a de bien : LinuxFr est toujours plein d'intelligence naturelle (de c……. naturelle aussi)
Il en faut aussi! :-)
Il y a quelques temps, je m'étais reconnecté sur les newsgroups (la préhistoire) il n'y a plus personnes !
ouais. C'est fou comme le web a tout dévoré :-/ Usenet était vraiment parfait pour échanger. On a gagné les forums web, les pubs, et les sites à la facebook.
Je cherche surtout un graphiste qui aurait envie de contribuer à un projet libre par passion, pas juste "bosser gratos".
Tu peux bosser passionnément pour moi? J'ai du boulot à faire. (un salaire? restons sérieux, tu es passionné, ça te suffit)
Je suis là pour apprendre
bah non, tu es là pour chercher un graphiste, non rémunéré, passionné, qui va travailler pour toi sans rétribution.
Si tu as des critiques constructives sur le code ou le projet
Je pense que tu vis dans le passé. L'IA, c'est tellement 2025. on est en 2026 mec! Les applis, tout le monde s'en fout, tout le monde peut en faire avec 3 prompts et quelques milliers de tokens. En 2026, on fait du loop-code. Tu donnes une idée à une IA, elle prompte elle-même les subIA et ton app se construit sous tes yeux!
Donc viens pas avec ton code tout crado, personne ne le lit. Viens avec ton idée, c'est là où tu es fort.
Fais un journal en disant: "j'ai l'idée de faire un site d'analytics respectueux de la vie privée". Et bam! n'importe qui peut le faire maintenant, tout le monde peut avoir son site d'analytics. Là j'ai donné ça à ma loop-Ia:
et je vais avoir une super app, merci brit!
Et tu sais quoi, en loop coding, même pas besoin d'aller sur un site pour réclamer des graphistes, l'IA fait le logo pour moi. C'est bien.
(sarcasme, tout ça, hein)
Bref, je suis allé voir ton site web, et sérieusement, t'as l'air intéressé par le PC, l'info, le jeu vidéo, tu veux pas juste passer du temps à apprendre à coder pour de vrai (sans IA)? c'est bien. Et sinon, pour le lol, tu peux pas expliquer comment désactiver les pubs pénibles et t'en plaindre sur la même page:
nan, c'est de ma faute, j'ai googlé et si tu mets "goldman pour les autres" tu as des réponses. Mais je sais pas lire les réponses de google, c'est juste que goldman a écrit pour d'autres artistes…
Après, non, pas d'histoire de pieds ou quoi que ce soit, je suis toujours étonné de la petitesse d'internet :) on utilise des softs, on fait des trucs et un jour on croise le développeur du soft comme ça, pouf, au détour d'un thread de discussion.
Et comme les gens ont toujours tendance à râler et jamais à dire merci quand tout va bien, je me suis dit que c'était l'occasion
J'ai l'impression qu'il faut traduire littéralement le français en anglais, puis le lire en anglais ça aide :)
Le "Voici Estampille" devient "Here is estampille". Et la suite:
Cet outil permet de rédiger des cas de test composés de pas de tests.
This tool can write testcases composed of teststeps.
et c'est plus clair.
En gros, tu gères tes tests à La Rache (ISO1664 approved) avec un fichier .txt (ou rien) bien crado, bah estampille te permet de mettre tout ça dans un joli xls/ods, et doit te générer quelques beaux graphes et camemberts avec sûrement de la couleur (j'ai pas regardé).
[lien] et [autre lien] qui vient de gens n'ayant aucun intéret particulier à raconter des conneries, et qui sont très respectés dans leur champs d'activité
oui. Je les ai lu quand ils sont sortis. Je ne suis pas plus convaincu et je respecte beaucoup ces gars là. Et donc un LLM ça cause, ça sait répérer des trucs. Que ça trouve des vulns, ça ne m'étonne pas. Qu'on dise que l’apocalypse est à venir, j'y crois moins. Bagder disait quand même que le volume de slop est phénoménal, mais que quand un gars sait utiliser un outil, ça donne de bons trucs (mais juge t'on alors les capacités du gars ou les capacités de l'outil?)
Quand afl est sorti, il y avait quelques fanboys qui disaient que le problème de la sécurité informatique était réglé (spoiler: non). Ca n'empêche pas afl d'être un bon outil, des gars publient encore des amélios. Ok, gardons ça comme un outil dans un coin, servons nous en correctement.
L'IA n'est pas un NFT, je sais. Je parlais de la hype autour du projet, je sens les mêmes qualificatifs dithyrambiques pour l'IA, utilisés préalamblement pour les NFT. Certains sont hypés, je le suis de moins en moins. J'essaye de limiter un maximum les frictions pour pouvoir me passer de l'IA au cas ou, parceque je sens très fort le moment ou ça ne sera plus 20$ par mois en illimité :-/
Je ne veux pas jeter l'outil, je veux jeter superlatifs et les promesses hypothétiques. Mon argument c'est plutôt: "Bosse avec l'IA, fais des trucs, amuse toi, mais viens pas me péter les rouleaux en me disant que c'est la révolution".
Il est tard, je suis pas très clair, might delete later.
il me semble que ces speakers sont invités et ont donc un sujet libre
oui, c'est ce qu'il me semble aussi
Personnellement j'attendais pas mal cette présentation, je me disais le gars à un joli CV il doit avoir de belles anectodes ça fera une bonne keynote.
pareil
Alors célébrons plutôt notre communauté technique, que ce soit sur linuxfr, au SSTIC (j'ai rencontré des gens formidables et assisté à des talks bien plus inspirant cette année!) ou partout ailleurs !
sinon on peut écrire en lolcat :-) https://en.wikipedia.org/wiki/LOLCODE
HAI 1.0
CAN HAS STDIO?
I HAS A VAR
IM IN YR LOOP
UP VAR!!1
VISIBLE VAR
IZ VAR BIGGER THAN 10? KTHX
IM OUTTA YR LOOP
KTHXBYE Le plus terrible c'est que je me rends compte que le lolcode devient quelque chose de sérieux dans ce message :D :D :D :D
De toute façon, il faut bien voir que même complètement exsangues, les boites établies rapportent assez de thunes pour survivre et je peux donner l'exemple de X/Twitter qui est assez parlant. Les revenus publicitaires ont chuté de 50% en virant 80% des employés. Et c'est pas que les 80% servaient à rien (loin de la), mais y a suffisamment d'inertie pour tenir, et les prédictions de crash/disparition de la plateforme se sont avérés pour le moment incorrect.
Je serais curieux d'avoir ton avis sur le sujet. De nombreuses personnes (depuis ici sur linuxfr jusqu'à d'anciens employés sur des réseaux sociaux) avaient en effet annoncé une augmentation des pannes (il y en a eu quelques unes) jusqu'à un crash total qui n'a toujours pas eu lieu.
Je me demande si l'inertie seule explique cela. Il y a aussi peut-être le cash monumental qu'ont ces boites (et musk s'en fiche de perdre l'argent).
Et je ne parle pas de l'effet très pervers sur linkedin ou de nombreuses personnes encensent musk en mode: "il a raison de virer 80% des gens et faire cravacher les restants".
Avec l'IA, tu files tout le code à bouffer à Claude, tu lui expliques la modif que tu veux, il te la fait, et te prépare le patch. À la gueule tu vois vite si c'est du code dégueulasse ou pas (et ça n'en sera vraisemblablement pas).
Oui, alors tu as un truc que tu comprends mal, qui marchotte plus ou moins. Et viendra toujours l'instant de la modif qui va tout péter et là, tu ne vas plus rien comprendre. Tu vas rollback, tu vas essayer de repartir sur la dernière base saine, mais comme c'est un framework que tu connais pas, tu n'y comprends rien. Comme c'est une base de code que tu connais pas non plus tu demandes à l'IA de t'aider (genre rééxplique moi le modèle du templating), l'IA va te répondre, tu ne sauras jamais si c'est vrai ou pas, donc retour au point 1 avec l'IA qui te ponds un code dont tu auras du mal à dire s'il est dégueulasse ou pas.
Paradoxalement je préfère encore prendre le projet en main, le connaître, puis demander à l'agent de faire un truc que je sais faire. Il va écrire le code, les tests, les messages de commit etc… et je peux le corriger au besoin.
Je me suis trop fait avoir avec la légende "si si claude comprends le code et il te fera le patch en vitesse, et si t'as un problème il va t'expliquer le code". Sur le court terme, peut-être que le patch va sortir. A moyen terme, ça pose des problèmes. A long terme, je veux fuir le projet et ne plus jamais y toucher :D
Posté par octane .
En réponse au journal NeoMeca.
Évalué à 10 (+11/-0).
Ca me fait penser aux bots téléphoniques qui t'appellent, tu décroches et une voix te dite "patientez, un téléconseiller va bientôt vous parler". Genre bonhomme, tu crois que non seulement je vais écouter ton télémarketing pourri, mais qu'en plus je vais rester comme un âne à attendre que tu daignes me parler?!?!
Alors tu accuse les site générés par IA, mais le déclin de la qualité date d'avant l'arrivée massive de ces sites.
La qualité de google est en baisse (voire en chute libre), mais pire que ça, ce sont les site webs qui sont d'une qualité catastrophique :-(
Remplis de pubs, de paywalls, d'abonnements à la newsletter etc (oui, j'ai ublock origin mais il y a des pubs qui passent quand même). J'ai arrêté de chercher des recettes de cuisines car 99% des sites culinaires sont remplis de pubs, remplis d'IA SLOP, remplis de tout et n'importe quoi sauf la recette. J'en arrive à un point ou je me demande s'il existe encore des gens qui lisent simplement les sites. Et c'est pareil pour la majorité de mes centres d'intérêts. Je me rends compte que j'esquive google la majeure partie du temps car je sais que je n'aurai rien de pertinent.
Bref, l'openweb est mort, les blogs sont morts, la recherche est morte, youtube est mort, il nous reste quoi? mastodon? linuxfr? reddit? continuez les gars.
en gros "faites quelque chose de constructif". Comme proposer un patch, ou autre.
J'avais lu une prez d'un triageur (ce mot existe?) de bug bounty. Il râlait sans fin contre les rapports auto. Genre un programme bounty ouvre, il se prend un pdf de 500 pages généré par nessus, avec le commentaire "y'a plein de vulns dans le rapport, faut donner le bounty maintenant". Il était fatigué.
J'ai l'impression que l'AI c'est la même chose puissance 10. Tout le monde veut son petit moment de gloire en ayant trouvé la vuln, soit pour l'estime de soi personnelle genre "yeah, j'ai aidé à corriger un bug qui allait provoquer la fin du monde sans moi", soit pour des sous (bounty ou marketing).
Après je trouve la position de Linux assez posée. Quel que soit l'outil, il faut une plus-value humaine, et une réflexion derrière. Il m'est arrivé de remonter des bugs, et clairement quand tu prends le temps de bien comprendre le bug, que tu proposes un bout de patch, et que tu donnes tes tests, tu es mieux reçu que quand tu postes à l'arrache dans une mailing list en mode "démerdez-vous".
gestion de versions: dire à un agent « rebase onto origin/main » et le voir résoudre tout seul des conflits qui auraient pu me faciliter le transit intestinal prendre des heures, franchement, c’est un pur bonheur.
oui, et quand l'IA te dit "y'avait un conflit, mais je l'ai résolu tout seul. Oui oui. Et là, tout est commit."
tu as toujours une petite goutte de sueur glacée qui coule dans le dos et c'est trèèèèès désagréable, surtout quand tu ne trouves rien d'obvious.
relecture de code : recherche de bugs, de scénarios non testés, de commentaires erronés…
ouais, bah comme 1000 développeurs je me suis dit, "tiens je vais construire un mythos à moi et j'aurai plus aucune faille de sécu". Du coup, preprompt, prompt, écriture des findings, puis un deuxième agent qui repasse sur les findings pour les consolider/invalider, puis un autre qui va écrire des pocs, etc.. Au final, immensément de temps perdu pour finir sur des truismes du genre
"alors si tu réussis à bypass l'authentification de ton API alors un attaquant pourrait effectuer des actions normalement réservées à l'admin". Euh, oui?
smoke testing : j’ai une API dont la doc n’est pas forcément hyper fiable, je dis à un agent de jouer différents scénarios et me dire ce qui est vraiment pris en compte ou renvoyé (en-têtes, statuts HTTP, structure réelle du payload…). Autant de bugs évités si le comportement réel est légèrement différent de ce à quoi on s’attendrait (API qui ne suit pas exactement les bonnes pratiques…).
Mais, vraie question, dans ce cas, il faut pas mieux écrire un test et de la doc? Plutôt que de renvoyer une requête analysée par un LLM qui risque d'halluciner un jour?
On pourrait aller encore plus loin, encore plus moderne \o/ importer les réponses des LLM directement! Faudrait que je vibe code un module python qui fasse le même genre de truc
from chatgpt import quick_sort
print(quick_sort.sort([1, 3, 2, 5, 4]))
La prochaine étape, c'est de vibe-coder un générateur de prompt pour aider à interroger les LLM afin d'obtenir des solutions.
chatgpt, écris moi un prompt que je pourrais donner à Claude afin qu'il me code un module python qui fasse ce truc
[^] # Re: Pigeon gratuit
Posté par octane . En réponse au journal Brivacia : analytics web respectueux de la vie privée AGPLv3. Évalué à 9 (+8/-1).
je pensais à ce genre de truc: https://www.coderabbit.ai/blog/loop-engineering
après le vibe-coding, le loop_coding ou loop-engineering. Juste un terme à la mode qui va changer bientôt pour une autre lubie.
Je pense qu'on arrive au bout du chemin (enfin). En SF, on parlait de la singularité, le moment ou une IA réussit à être suffisamment intelligente pour réussir à développer une IA plus intelligente qu'elle, on va juste réussir à créer une IA qui va prompter une IA à notre place. Du coup, il existe un monde ou les IA se promptent entre elles, et dans lequel nous ne faisons plus rien. C'est cool, on pourra recommencer à coder entre nous, pauvres humains qui seront devenus incapables de prompter les IA trop occupées à s'autoprompter.
[^] # Re: Merci LinuxFR
Posté par octane . En réponse à la dépêche Vingt-huit ans de LinuxFr.org. Évalué à 2 (+0/-0).
tempus fugit
Il en faut aussi! :-)
ouais. C'est fou comme le web a tout dévoré :-/ Usenet était vraiment parfait pour échanger. On a gagné les forums web, les pubs, et les sites à la facebook.
[^] # Re: Pigeon gratuit
Posté par octane . En réponse au journal Brivacia : analytics web respectueux de la vie privée AGPLv3. Évalué à 10 (+9/-1).
Tu peux bosser passionnément pour moi? J'ai du boulot à faire. (un salaire? restons sérieux, tu es passionné, ça te suffit)
bah non, tu es là pour chercher un graphiste, non rémunéré, passionné, qui va travailler pour toi sans rétribution.
Je pense que tu vis dans le passé. L'IA, c'est tellement 2025. on est en 2026 mec! Les applis, tout le monde s'en fout, tout le monde peut en faire avec 3 prompts et quelques milliers de tokens. En 2026, on fait du loop-code. Tu donnes une idée à une IA, elle prompte elle-même les subIA et ton app se construit sous tes yeux!

Donc viens pas avec ton code tout crado, personne ne le lit. Viens avec ton idée, c'est là où tu es fort.
Fais un journal en disant: "j'ai l'idée de faire un site d'analytics respectueux de la vie privée". Et bam! n'importe qui peut le faire maintenant, tout le monde peut avoir son site d'analytics. Là j'ai donné ça à ma loop-Ia:
et je vais avoir une super app, merci brit!
Et tu sais quoi, en loop coding, même pas besoin d'aller sur un site pour réclamer des graphistes, l'IA fait le logo pour moi. C'est bien.
(sarcasme, tout ça, hein)
Bref, je suis allé voir ton site web, et sérieusement, t'as l'air intéressé par le PC, l'info, le jeu vidéo, tu veux pas juste passer du temps à apprendre à coder pour de vrai (sans IA)? c'est bien. Et sinon, pour le lol, tu peux pas expliquer comment désactiver les pubs pénibles et t'en plaindre sur la même page:

[^] # Re: j'ai l'artiste, mais j'ai pas tout
Posté par octane . En réponse au journal Émancipation numérique, comment convaincre ?. Évalué à 2 (+0/-0).
nan, c'est de ma faute, j'ai googlé et si tu mets "goldman pour les autres" tu as des réponses. Mais je sais pas lire les réponses de google, c'est juste que goldman a écrit pour d'autres artistes…
# j'ai l'artiste, mais j'ai pas tout
Posté par octane . En réponse au journal Émancipation numérique, comment convaincre ?. Évalué à 3 (+1/-0).
bon, bah je suis loin du compte. Hop, en rot13 pour pas spoil:
Wrna Wnpdhrf Tbyqzna
[^] # Re: Merci
Posté par octane . En réponse à la dépêche Un arc-en-ciel dans le logo de LinuxFR.org. Évalué à 4 (+2/-0).
C'est anubis ? LE anubis de https://github.com/techaroHQ/anubis ? Incroyable. (oui, sarcasme, je sais, tout ça, quoi, blague)
Après, non, pas d'histoire de pieds ou quoi que ce soit, je suis toujours étonné de la petitesse d'internet :) on utilise des softs, on fait des trucs et un jour on croise le développeur du soft comme ça, pouf, au détour d'un thread de discussion.
Et comme les gens ont toujours tendance à râler et jamais à dire merci quand tout va bien, je me suis dit que c'était l'occasion
[^] # Re: Merci
Posté par octane . En réponse à la dépêche Un arc-en-ciel dans le logo de LinuxFR.org. Évalué à 6 (+6/-2).
c'est sebsauvage? LE sebsauvage de shaarli? Incroyable. Eh bah j'en profite pour dire merci pour ce soft \o/
[^] # Re: J'ai rien compris
Posté par octane . En réponse à la dépêche Estampille : l'outil de gestion de tests ultra léger.. Évalué à 2 (+0/-0).
J'ai l'impression qu'il faut traduire littéralement le français en anglais, puis le lire en anglais ça aide :)
Le "Voici Estampille" devient "Here is estampille". Et la suite:
This tool can write testcases composed of teststeps.
et c'est plus clair.
En gros, tu gères tes tests à La Rache (ISO1664 approved) avec un fichier .txt (ou rien) bien crado, bah estampille te permet de mettre tout ça dans un joli xls/ods, et doit te générer quelques beaux graphes et camemberts avec sûrement de la couleur (j'ai pas regardé).
[^] # Re: Plus que rigolo
Posté par octane . En réponse au lien faille freeBSD - rigolo, mais sérieux, mais rigolo quand même :D. Évalué à 3 (+1/-0).
eeeeeeuh, je me pose la même question. Le meilleur moyen de savoir c'est encore d'aller voir sur freeBSD: https://www.freebsd.org/security/advisories/FreeBSD-SA-26:26.ktls.asc
donc la faille existe, c'est certain.
[^] # Re: Faut t'habituer
Posté par octane . En réponse au journal Les LLM: Langueur, Lassitude et Morosité. Évalué à 9 (+7/-0).
Mais il y a 20 ans on avait metasploit avec db_autopwn, et les IA n'existaient pas, donc ça ne change pas grand chose
[^] # Re: Faut t'habituer
Posté par octane . En réponse au journal Les LLM: Langueur, Lassitude et Morosité. Évalué à 5 (+3/-0). Dernière modification le 09 juin 2026 à 23:12.
oui. Je les ai lu quand ils sont sortis. Je ne suis pas plus convaincu et je respecte beaucoup ces gars là. Et donc un LLM ça cause, ça sait répérer des trucs. Que ça trouve des vulns, ça ne m'étonne pas. Qu'on dise que l’apocalypse est à venir, j'y crois moins. Bagder disait quand même que le volume de slop est phénoménal, mais que quand un gars sait utiliser un outil, ça donne de bons trucs (mais juge t'on alors les capacités du gars ou les capacités de l'outil?)
Quand afl est sorti, il y avait quelques fanboys qui disaient que le problème de la sécurité informatique était réglé (spoiler: non). Ca n'empêche pas afl d'être un bon outil, des gars publient encore des amélios. Ok, gardons ça comme un outil dans un coin, servons nous en correctement.
L'IA n'est pas un NFT, je sais. Je parlais de la hype autour du projet, je sens les mêmes qualificatifs dithyrambiques pour l'IA, utilisés préalamblement pour les NFT. Certains sont hypés, je le suis de moins en moins. J'essaye de limiter un maximum les frictions pour pouvoir me passer de l'IA au cas ou, parceque je sens très fort le moment ou ça ne sera plus 20$ par mois en illimité :-/
Je ne veux pas jeter l'outil, je veux jeter superlatifs et les promesses hypothétiques. Mon argument c'est plutôt: "Bosse avec l'IA, fais des trucs, amuse toi, mais viens pas me péter les rouleaux en me disant que c'est la révolution".
Il est tard, je suis pas très clair, might delete later.
[^] # Re: Pour le gratin dauphinois
Posté par octane . En réponse au journal Les LLM: Langueur, Lassitude et Morosité. Évalué à 4 (+2/-0).
lol :D
spams, pubs, c'est la même chose :D
L'IA c'est vraiment trop nul, ouais!
les seuls qu'ont le droit d'être gourmands, ce sont les mangeurs de gratins dauphinois \o/
ouais, des fois je rêve de ce futur ou l'on nous prédisait un petit week-end sur les lunes de saturne (réf à Gaston).
https://www.youtube.com/watch?v=YH3c1QZzRK4
[^] # Re: tocard > /dev/null
Posté par octane . En réponse au journal "comment l'IA va impacter l'industrie cyber". Évalué à 2 (+0/-0).
il y a un transcript de la conf ici:
https://gist.github.com/arisada/8a5d2e823ce24f45809577d0eb24151e
(ce transcript a t'il été fait par IA? :) nous ne saurons pas)
[^] # Re: tocard > /dev/null
Posté par octane . En réponse au journal "comment l'IA va impacter l'industrie cyber". Évalué à 2 (+0/-0).
oui, c'est ce qu'il me semble aussi
pareil
carrément, sachons voir le positif :-)
[^] # Re: Pourquoi subir ça ?
Posté par octane . En réponse au journal "comment l'IA va impacter l'industrie cyber". Évalué à 3 (+1/-0).
j'étais en streaming…
J'aurai pu me lever, ça aurait pas changé grand chose :D
# image
Posté par octane . En réponse au journal "comment l'IA va impacter l'industrie cyber". Évalué à 2 (+0/-0).
ah zut il manque l'image elle est là sinon: https://imgur.com/a/41f0oK4
[^] # Re: J'préfère les chats
Posté par octane . En réponse au journal J'ai testé pour vous : le bark coding. Évalué à 8 (+6/-0).
sinon on peut écrire en lolcat :-)
https://en.wikipedia.org/wiki/LOLCODE
Le plus terrible c'est que je me rends compte que le lolcode devient quelque chose de sérieux dans ce message :D :D :D :DHAI 1.0
CAN HAS STDIO?
I HAS A VAR
IM IN YR LOOP
UP VAR!!1
VISIBLE VAR
IZ VAR BIGGER THAN 10? KTHX
IM OUTTA YR LOOP
KTHXBYE
[^] # Re: Proportion de petits projet solo ?
Posté par octane . En réponse au journal Audition de la direction de Mistral AI et Solo dev. Évalué à 3 (+1/-0).
intéressant, merci
[^] # Re: Proportion de petits projet solo ?
Posté par octane . En réponse au journal Audition de la direction de Mistral AI et Solo dev. Évalué à 5 (+3/-0).
Je serais curieux d'avoir ton avis sur le sujet. De nombreuses personnes (depuis ici sur linuxfr jusqu'à d'anciens employés sur des réseaux sociaux) avaient en effet annoncé une augmentation des pannes (il y en a eu quelques unes) jusqu'à un crash total qui n'a toujours pas eu lieu.
Je me demande si l'inertie seule explique cela. Il y a aussi peut-être le cash monumental qu'ont ces boites (et musk s'en fiche de perdre l'argent).
Et je ne parle pas de l'effet très pervers sur linkedin ou de nombreuses personnes encensent musk en mode: "il a raison de virer 80% des gens et faire cravacher les restants".
Bref, comment twitter tient encore debout?
[^] # Re: Pour être plus précis ...
Posté par octane . En réponse au journal Audition de la direction de Mistral AI et Solo dev. Évalué à 10 (+8/-0).
Oui, alors tu as un truc que tu comprends mal, qui marchotte plus ou moins. Et viendra toujours l'instant de la modif qui va tout péter et là, tu ne vas plus rien comprendre. Tu vas rollback, tu vas essayer de repartir sur la dernière base saine, mais comme c'est un framework que tu connais pas, tu n'y comprends rien. Comme c'est une base de code que tu connais pas non plus tu demandes à l'IA de t'aider (genre rééxplique moi le modèle du templating), l'IA va te répondre, tu ne sauras jamais si c'est vrai ou pas, donc retour au point 1 avec l'IA qui te ponds un code dont tu auras du mal à dire s'il est dégueulasse ou pas.
Paradoxalement je préfère encore prendre le projet en main, le connaître, puis demander à l'agent de faire un truc que je sais faire. Il va écrire le code, les tests, les messages de commit etc… et je peux le corriger au besoin.
Je me suis trop fait avoir avec la légende "si si claude comprends le code et il te fera le patch en vitesse, et si t'as un problème il va t'expliquer le code". Sur le court terme, peut-être que le patch va sortir. A moyen terme, ça pose des problèmes. A long terme, je veux fuir le projet et ne plus jamais y toucher :D
[^] # Re: Réponse aux critiques
Posté par octane . En réponse au journal NeoMeca. Évalué à 10 (+11/-0).
Ca me fait penser aux bots téléphoniques qui t'appellent, tu décroches et une voix te dite "patientez, un téléconseiller va bientôt vous parler". Genre bonhomme, tu crois que non seulement je vais écouter ton télémarketing pourri, mais qu'en plus je vais rester comme un âne à attendre que tu daignes me parler?!?!
[^] # Re: Ça a déjà disparu
Posté par octane . En réponse au lien La recherche Google telle qu'on la connaît va disparaître cet été. Évalué à 10 (+9/-0).
La qualité de google est en baisse (voire en chute libre), mais pire que ça, ce sont les site webs qui sont d'une qualité catastrophique :-(
Remplis de pubs, de paywalls, d'abonnements à la newsletter etc (oui, j'ai ublock origin mais il y a des pubs qui passent quand même). J'ai arrêté de chercher des recettes de cuisines car 99% des sites culinaires sont remplis de pubs, remplis d'IA SLOP, remplis de tout et n'importe quoi sauf la recette. J'en arrive à un point ou je me demande s'il existe encore des gens qui lisent simplement les sites. Et c'est pareil pour la majorité de mes centres d'intérêts. Je me rends compte que j'esquive google la majeure partie du temps car je sais que je n'aurai rien de pertinent.
Bref, l'openweb est mort, les blogs sont morts, la recherche est morte, youtube est mort, il nous reste quoi? mastodon? linuxfr? reddit? continuez les gars.
[^] # Re: En gros
Posté par octane . En réponse au lien Linus Torvalds says AI-powered bug hunters have made Linux security mailing list ‘almost entirely unmanageable’. Évalué à 8 (+6/-0).
en gros "faites quelque chose de constructif". Comme proposer un patch, ou autre.
J'avais lu une prez d'un triageur (ce mot existe?) de bug bounty. Il râlait sans fin contre les rapports auto. Genre un programme bounty ouvre, il se prend un pdf de 500 pages généré par nessus, avec le commentaire "y'a plein de vulns dans le rapport, faut donner le bounty maintenant". Il était fatigué.
J'ai l'impression que l'AI c'est la même chose puissance 10. Tout le monde veut son petit moment de gloire en ayant trouvé la vuln, soit pour l'estime de soi personnelle genre "yeah, j'ai aidé à corriger un bug qui allait provoquer la fin du monde sans moi", soit pour des sous (bounty ou marketing).
Après je trouve la position de Linux assez posée. Quel que soit l'outil, il faut une plus-value humaine, et une réflexion derrière. Il m'est arrivé de remonter des bugs, et clairement quand tu prends le temps de bien comprendre le bug, que tu proposes un bout de patch, et que tu donnes tes tests, tu es mieux reçu que quand tu postes à l'arrache dans une mailing list en mode "démerdez-vous".
[^] # Re: non
Posté par octane . En réponse au journal Un code généré par IA est-il obligatoirement du "AI slop" ?. Évalué à 5 (+3/-0).
oui, et quand l'IA te dit "y'avait un conflit, mais je l'ai résolu tout seul. Oui oui. Et là, tout est commit."
tu as toujours une petite goutte de sueur glacée qui coule dans le dos et c'est trèèèèès désagréable, surtout quand tu ne trouves rien d'obvious.
ouais, bah comme 1000 développeurs je me suis dit, "tiens je vais construire un mythos à moi et j'aurai plus aucune faille de sécu". Du coup, preprompt, prompt, écriture des findings, puis un deuxième agent qui repasse sur les findings pour les consolider/invalider, puis un autre qui va écrire des pocs, etc.. Au final, immensément de temps perdu pour finir sur des truismes du genre
"alors si tu réussis à bypass l'authentification de ton API alors un attaquant pourrait effectuer des actions normalement réservées à l'admin". Euh, oui?
Mais, vraie question, dans ce cas, il faut pas mieux écrire un test et de la doc? Plutôt que de renvoyer une requête analysée par un LLM qui risque d'halluciner un jour?
[^] # Re: "utilisation de l'IA"
Posté par octane . En réponse au journal Un code généré par IA est-il obligatoirement du "AI slop" ?. Évalué à 5 (+3/-0).
Pourquoi copier-coller quand on peut importer directement?
https://pypi.org/project/stackoverflow/
On pourrait aller encore plus loin, encore plus moderne \o/ importer les réponses des LLM directement! Faudrait que je vibe code un module python qui fasse le même genre de truc
La prochaine étape, c'est de vibe-coder un générateur de prompt pour aider à interroger les LLM afin d'obtenir des solutions.
(crâne qui explose)