octane a écrit 933 commentaires

  • [^] # Re: Pigeon gratuit

    Posté par  . En réponse au journal Brivacia : analytics web respectueux de la vie privée AGPLv3. Évalué à 9 (+8/-1).

    du level 5

    je pensais à ce genre de truc: https://www.coderabbit.ai/blog/loop-engineering

    après le vibe-coding, le loop_coding ou loop-engineering. Juste un terme à la mode qui va changer bientôt pour une autre lubie.

    Je pense qu'on arrive au bout du chemin (enfin). En SF, on parlait de la singularité, le moment ou une IA réussit à être suffisamment intelligente pour réussir à développer une IA plus intelligente qu'elle, on va juste réussir à créer une IA qui va prompter une IA à notre place. Du coup, il existe un monde ou les IA se promptent entre elles, et dans lequel nous ne faisons plus rien. C'est cool, on pourra recommencer à coder entre nous, pauvres humains qui seront devenus incapables de prompter les IA trop occupées à s'autoprompter.

  • [^] # Re: Merci LinuxFR

    Posté par  . En réponse à la dépêche Vingt-huit ans de LinuxFr.org. Évalué à 2 (+0/-0).

    Déjà 28 ans …

    tempus fugit

    Ce qu'il a de bien : LinuxFr est toujours plein d'intelligence naturelle (de c……. naturelle aussi)

    Il en faut aussi! :-)

    Il y a quelques temps, je m'étais reconnecté sur les newsgroups (la préhistoire) il n'y a plus personnes !

    ouais. C'est fou comme le web a tout dévoré :-/ Usenet était vraiment parfait pour échanger. On a gagné les forums web, les pubs, et les sites à la facebook.

  • [^] # Re: Pigeon gratuit

    Posté par  . En réponse au journal Brivacia : analytics web respectueux de la vie privée AGPLv3. Évalué à 10 (+9/-1).

    Je cherche surtout un graphiste qui aurait envie de contribuer à un projet libre par passion, pas juste "bosser gratos".

    Tu peux bosser passionnément pour moi? J'ai du boulot à faire. (un salaire? restons sérieux, tu es passionné, ça te suffit)

    Je suis là pour apprendre

    bah non, tu es là pour chercher un graphiste, non rémunéré, passionné, qui va travailler pour toi sans rétribution.

    Si tu as des critiques constructives sur le code ou le projet

    Je pense que tu vis dans le passé. L'IA, c'est tellement 2025. on est en 2026 mec! Les applis, tout le monde s'en fout, tout le monde peut en faire avec 3 prompts et quelques milliers de tokens. En 2026, on fait du loop-code. Tu donnes une idée à une IA, elle prompte elle-même les subIA et ton app se construit sous tes yeux!
    Donc viens pas avec ton code tout crado, personne ne le lit. Viens avec ton idée, c'est là où tu es fort.
    Fais un journal en disant: "j'ai l'idée de faire un site d'analytics respectueux de la vie privée". Et bam! n'importe qui peut le faire maintenant, tout le monde peut avoir son site d'analytics. Là j'ai donné ça à ma loop-Ia:
    analytics

    et je vais avoir une super app, merci brit!

    Et tu sais quoi, en loop coding, même pas besoin d'aller sur un site pour réclamer des graphistes, l'IA fait le logo pour moi. C'est bien.

    (sarcasme, tout ça, hein)

    Bref, je suis allé voir ton site web, et sérieusement, t'as l'air intéressé par le PC, l'info, le jeu vidéo, tu veux pas juste passer du temps à apprendre à coder pour de vrai (sans IA)? c'est bien. Et sinon, pour le lol, tu peux pas expliquer comment désactiver les pubs pénibles et t'en plaindre sur la même page:
    lol

  • [^] # Re: j'ai l'artiste, mais j'ai pas tout

    Posté par  . En réponse au journal Émancipation numérique, comment convaincre ?. Évalué à 2 (+0/-0).

    nan, c'est de ma faute, j'ai googlé et si tu mets "goldman pour les autres" tu as des réponses. Mais je sais pas lire les réponses de google, c'est juste que goldman a écrit pour d'autres artistes…

  • # j'ai l'artiste, mais j'ai pas tout

    Posté par  . En réponse au journal Émancipation numérique, comment convaincre ?. Évalué à 3 (+1/-0).

    bon, bah je suis loin du compte. Hop, en rot13 pour pas spoil:

    Wrna Wnpdhrf Tbyqzna

    1. Pbzzr gbv
    2. Cneyre q'zn ivr
    3. rager tevf pynve rg tevf sbapé
    4. obaar vqér
    5. yn ivr cne cebphengvba
    6. har nhger uvfgbver
    7. cbhe yrf nhgerf
    8. znepur frhy
    9. oebhvyyneq
  • [^] # Re: Merci

    Posté par  . En réponse à la dépêche Un arc-en-ciel dans le logo de LinuxFR.org. Évalué à 4 (+2/-0).

    C'est anubis ? LE anubis de https://github.com/techaroHQ/anubis ? Incroyable. (oui, sarcasme, je sais, tout ça, quoi, blague)

    Après, non, pas d'histoire de pieds ou quoi que ce soit, je suis toujours étonné de la petitesse d'internet :) on utilise des softs, on fait des trucs et un jour on croise le développeur du soft comme ça, pouf, au détour d'un thread de discussion.

    Et comme les gens ont toujours tendance à râler et jamais à dire merci quand tout va bien, je me suis dit que c'était l'occasion

  • [^] # Re: Merci

    Posté par  . En réponse à la dépêche Un arc-en-ciel dans le logo de LinuxFR.org. Évalué à 6 (+6/-2).

    c'est sebsauvage? LE sebsauvage de shaarli? Incroyable. Eh bah j'en profite pour dire merci pour ce soft \o/

  • [^] # Re: J'ai rien compris

    Posté par  . En réponse à la dépêche Estampille : l'outil de gestion de tests ultra léger.. Évalué à 2 (+0/-0).

    si une bonne âme veut bien m'éclairer

    J'ai l'impression qu'il faut traduire littéralement le français en anglais, puis le lire en anglais ça aide :)

    Le "Voici Estampille" devient "Here is estampille". Et la suite:

    Cet outil permet de rédiger des cas de test composés de pas de tests.

    This tool can write testcases composed of teststeps.

    et c'est plus clair.

    En gros, tu gères tes tests à La Rache (ISO1664 approved) avec un fichier .txt (ou rien) bien crado, bah estampille te permet de mettre tout ça dans un joli xls/ods, et doit te générer quelques beaux graphes et camemberts avec sûrement de la couleur (j'ai pas regardé).

  • [^] # Re: Plus que rigolo

    Posté par  . En réponse au lien faille freeBSD - rigolo, mais sérieux, mais rigolo quand même :D. Évalué à 3 (+1/-0).

    Ambiguïté : c'est le site qui n'a jamais existé ou la faille ?

    eeeeeeuh, je me pose la même question. Le meilleur moyen de savoir c'est encore d'aller voir sur freeBSD: https://www.freebsd.org/security/advisories/FreeBSD-SA-26:26.ktls.asc

    donc la faille existe, c'est certain.

  • [^] # Re: Faut t'habituer

    Posté par  . En réponse au journal Les LLM: Langueur, Lassitude et Morosité. Évalué à 9 (+7/-0).

    au point où un simple prompt permettra de monter une attaque combinant un peu toutes les failles qui traînent.

    Mais il y a 20 ans on avait metasploit avec db_autopwn, et les IA n'existaient pas, donc ça ne change pas grand chose

  • [^] # Re: Faut t'habituer

    Posté par  . En réponse au journal Les LLM: Langueur, Lassitude et Morosité. Évalué à 5 (+3/-0). Dernière modification le 09 juin 2026 à 23:12.

    [lien] et [autre lien] qui vient de gens n'ayant aucun intéret particulier à raconter des conneries, et qui sont très respectés dans leur champs d'activité

    oui. Je les ai lu quand ils sont sortis. Je ne suis pas plus convaincu et je respecte beaucoup ces gars là. Et donc un LLM ça cause, ça sait répérer des trucs. Que ça trouve des vulns, ça ne m'étonne pas. Qu'on dise que l’apocalypse est à venir, j'y crois moins. Bagder disait quand même que le volume de slop est phénoménal, mais que quand un gars sait utiliser un outil, ça donne de bons trucs (mais juge t'on alors les capacités du gars ou les capacités de l'outil?)

    Quand afl est sorti, il y avait quelques fanboys qui disaient que le problème de la sécurité informatique était réglé (spoiler: non). Ca n'empêche pas afl d'être un bon outil, des gars publient encore des amélios. Ok, gardons ça comme un outil dans un coin, servons nous en correctement.

    L'IA n'est pas un NFT, je sais. Je parlais de la hype autour du projet, je sens les mêmes qualificatifs dithyrambiques pour l'IA, utilisés préalamblement pour les NFT. Certains sont hypés, je le suis de moins en moins. J'essaye de limiter un maximum les frictions pour pouvoir me passer de l'IA au cas ou, parceque je sens très fort le moment ou ça ne sera plus 20$ par mois en illimité :-/

    Je ne veux pas jeter l'outil, je veux jeter superlatifs et les promesses hypothétiques. Mon argument c'est plutôt: "Bosse avec l'IA, fais des trucs, amuse toi, mais viens pas me péter les rouleaux en me disant que c'est la révolution".

    Il est tard, je suis pas très clair, might delete later.

  • [^] # Re: Pour le gratin dauphinois

    Posté par  . En réponse au journal Les LLM: Langueur, Lassitude et Morosité. Évalué à 4 (+2/-0).

    J'ai une excellente recette.

    lol :D

    Y'en a partout : ici, dans les spams, dans les pubs

    spams, pubs, c'est la même chose :D

    qui ne va pas au marché pour acheter des pommes de terre à ta place

    L'IA c'est vraiment trop nul, ouais!

    qui est très gourmand en ressources

    les seuls qu'ont le droit d'être gourmands, ce sont les mangeurs de gratins dauphinois \o/

    le futur que nous promettait la SF

    ouais, des fois je rêve de ce futur ou l'on nous prédisait un petit week-end sur les lunes de saturne (réf à Gaston).

    https://www.youtube.com/watch?v=YH3c1QZzRK4

  • [^] # Re: tocard > /dev/null

    Posté par  . En réponse au journal "comment l'IA va impacter l'industrie cyber". Évalué à 2 (+0/-0).

    il y a un transcript de la conf ici:

    https://gist.github.com/arisada/8a5d2e823ce24f45809577d0eb24151e

    (ce transcript a t'il été fait par IA? :) nous ne saurons pas)

  • [^] # Re: tocard > /dev/null

    Posté par  . En réponse au journal "comment l'IA va impacter l'industrie cyber". Évalué à 2 (+0/-0).

    il me semble que ces speakers sont invités et ont donc un sujet libre

    oui, c'est ce qu'il me semble aussi

    Personnellement j'attendais pas mal cette présentation, je me disais le gars à un joli CV il doit avoir de belles anectodes ça fera une bonne keynote.

    pareil

    Alors célébrons plutôt notre communauté technique, que ce soit sur linuxfr, au SSTIC (j'ai rencontré des gens formidables et assisté à des talks bien plus inspirant cette année!) ou partout ailleurs !

    carrément, sachons voir le positif :-)

  • [^] # Re: Pourquoi subir ça ?

    Posté par  . En réponse au journal "comment l'IA va impacter l'industrie cyber". Évalué à 3 (+1/-0).

    j'étais en streaming…
    J'aurai pu me lever, ça aurait pas changé grand chose :D

  • # image

    Posté par  . En réponse au journal "comment l'IA va impacter l'industrie cyber". Évalué à 2 (+0/-0).

    ah zut il manque l'image elle est là sinon: https://imgur.com/a/41f0oK4

    Titre de l'image

  • [^] # Re: J'préfère les chats

    Posté par  . En réponse au journal J'ai testé pour vous : le bark coding. Évalué à 8 (+6/-0).

    sinon on peut écrire en lolcat :-)
    https://en.wikipedia.org/wiki/LOLCODE

    HAI 1.0
    CAN HAS STDIO?
    I HAS A VAR
    IM IN YR LOOP
    UP VAR!!1
    VISIBLE VAR
    IZ VAR BIGGER THAN 10? KTHX
    IM OUTTA YR LOOP
    KTHXBYE
    Le plus terrible c'est que je me rends compte que le lolcode devient quelque chose de sérieux dans ce message :D :D :D :D

  • [^] # Re: Proportion de petits projet solo ?

    Posté par  . En réponse au journal Audition de la direction de Mistral AI et Solo dev. Évalué à 3 (+1/-0).

    intéressant, merci

  • [^] # Re: Proportion de petits projet solo ?

    Posté par  . En réponse au journal Audition de la direction de Mistral AI et Solo dev. Évalué à 5 (+3/-0).

    De toute façon, il faut bien voir que même complètement exsangues, les boites établies rapportent assez de thunes pour survivre et je peux donner l'exemple de X/Twitter qui est assez parlant. Les revenus publicitaires ont chuté de 50% en virant 80% des employés. Et c'est pas que les 80% servaient à rien (loin de la), mais y a suffisamment d'inertie pour tenir, et les prédictions de crash/disparition de la plateforme se sont avérés pour le moment incorrect.

    Je serais curieux d'avoir ton avis sur le sujet. De nombreuses personnes (depuis ici sur linuxfr jusqu'à d'anciens employés sur des réseaux sociaux) avaient en effet annoncé une augmentation des pannes (il y en a eu quelques unes) jusqu'à un crash total qui n'a toujours pas eu lieu.
    Je me demande si l'inertie seule explique cela. Il y a aussi peut-être le cash monumental qu'ont ces boites (et musk s'en fiche de perdre l'argent).
    Et je ne parle pas de l'effet très pervers sur linkedin ou de nombreuses personnes encensent musk en mode: "il a raison de virer 80% des gens et faire cravacher les restants".

    Bref, comment twitter tient encore debout?

  • [^] # Re: Pour être plus précis ...

    Posté par  . En réponse au journal Audition de la direction de Mistral AI et Solo dev. Évalué à 10 (+8/-0).

    Avec l'IA, tu files tout le code à bouffer à Claude, tu lui expliques la modif que tu veux, il te la fait, et te prépare le patch. À la gueule tu vois vite si c'est du code dégueulasse ou pas (et ça n'en sera vraisemblablement pas).

    Oui, alors tu as un truc que tu comprends mal, qui marchotte plus ou moins. Et viendra toujours l'instant de la modif qui va tout péter et là, tu ne vas plus rien comprendre. Tu vas rollback, tu vas essayer de repartir sur la dernière base saine, mais comme c'est un framework que tu connais pas, tu n'y comprends rien. Comme c'est une base de code que tu connais pas non plus tu demandes à l'IA de t'aider (genre rééxplique moi le modèle du templating), l'IA va te répondre, tu ne sauras jamais si c'est vrai ou pas, donc retour au point 1 avec l'IA qui te ponds un code dont tu auras du mal à dire s'il est dégueulasse ou pas.

    Paradoxalement je préfère encore prendre le projet en main, le connaître, puis demander à l'agent de faire un truc que je sais faire. Il va écrire le code, les tests, les messages de commit etc… et je peux le corriger au besoin.

    Je me suis trop fait avoir avec la légende "si si claude comprends le code et il te fera le patch en vitesse, et si t'as un problème il va t'expliquer le code". Sur le court terme, peut-être que le patch va sortir. A moyen terme, ça pose des problèmes. A long terme, je veux fuir le projet et ne plus jamais y toucher :D

  • [^] # Re: Réponse aux critiques

    Posté par  . En réponse au journal NeoMeca. Évalué à 10 (+11/-0).

    Ca me fait penser aux bots téléphoniques qui t'appellent, tu décroches et une voix te dite "patientez, un téléconseiller va bientôt vous parler". Genre bonhomme, tu crois que non seulement je vais écouter ton télémarketing pourri, mais qu'en plus je vais rester comme un âne à attendre que tu daignes me parler?!?!

  • [^] # Re: Ça a déjà disparu

    Posté par  . En réponse au lien La recherche Google telle qu'on la connaît va disparaître cet été. Évalué à 10 (+9/-0).

    Alors tu accuse les site générés par IA, mais le déclin de la qualité date d'avant l'arrivée massive de ces sites.

    La qualité de google est en baisse (voire en chute libre), mais pire que ça, ce sont les site webs qui sont d'une qualité catastrophique :-(

    Remplis de pubs, de paywalls, d'abonnements à la newsletter etc (oui, j'ai ublock origin mais il y a des pubs qui passent quand même). J'ai arrêté de chercher des recettes de cuisines car 99% des sites culinaires sont remplis de pubs, remplis d'IA SLOP, remplis de tout et n'importe quoi sauf la recette. J'en arrive à un point ou je me demande s'il existe encore des gens qui lisent simplement les sites. Et c'est pareil pour la majorité de mes centres d'intérêts. Je me rends compte que j'esquive google la majeure partie du temps car je sais que je n'aurai rien de pertinent.

    Bref, l'openweb est mort, les blogs sont morts, la recherche est morte, youtube est mort, il nous reste quoi? mastodon? linuxfr? reddit? continuez les gars.

  • [^] # Re: En gros

    Posté par  . En réponse au lien Linus Torvalds says AI-powered bug hunters have made Linux security mailing list ‘almost entirely unmanageable’. Évalué à 8 (+6/-0).

    en gros "faites quelque chose de constructif". Comme proposer un patch, ou autre.

    J'avais lu une prez d'un triageur (ce mot existe?) de bug bounty. Il râlait sans fin contre les rapports auto. Genre un programme bounty ouvre, il se prend un pdf de 500 pages généré par nessus, avec le commentaire "y'a plein de vulns dans le rapport, faut donner le bounty maintenant". Il était fatigué.

    J'ai l'impression que l'AI c'est la même chose puissance 10. Tout le monde veut son petit moment de gloire en ayant trouvé la vuln, soit pour l'estime de soi personnelle genre "yeah, j'ai aidé à corriger un bug qui allait provoquer la fin du monde sans moi", soit pour des sous (bounty ou marketing).

    Après je trouve la position de Linux assez posée. Quel que soit l'outil, il faut une plus-value humaine, et une réflexion derrière. Il m'est arrivé de remonter des bugs, et clairement quand tu prends le temps de bien comprendre le bug, que tu proposes un bout de patch, et que tu donnes tes tests, tu es mieux reçu que quand tu postes à l'arrache dans une mailing list en mode "démerdez-vous".

  • [^] # Re: non

    Posté par  . En réponse au journal Un code généré par IA est-il obligatoirement du "AI slop" ?. Évalué à 5 (+3/-0).

    gestion de versions: dire à un agent « rebase onto origin/main » et le voir résoudre tout seul des conflits qui auraient pu me faciliter le transit intestinal prendre des heures, franchement, c’est un pur bonheur.

    oui, et quand l'IA te dit "y'avait un conflit, mais je l'ai résolu tout seul. Oui oui. Et là, tout est commit."
    tu as toujours une petite goutte de sueur glacée qui coule dans le dos et c'est trèèèèès désagréable, surtout quand tu ne trouves rien d'obvious.

    relecture de code : recherche de bugs, de scénarios non testés, de commentaires erronés…

    ouais, bah comme 1000 développeurs je me suis dit, "tiens je vais construire un mythos à moi et j'aurai plus aucune faille de sécu". Du coup, preprompt, prompt, écriture des findings, puis un deuxième agent qui repasse sur les findings pour les consolider/invalider, puis un autre qui va écrire des pocs, etc.. Au final, immensément de temps perdu pour finir sur des truismes du genre
    "alors si tu réussis à bypass l'authentification de ton API alors un attaquant pourrait effectuer des actions normalement réservées à l'admin". Euh, oui?

    smoke testing : j’ai une API dont la doc n’est pas forcément hyper fiable, je dis à un agent de jouer différents scénarios et me dire ce qui est vraiment pris en compte ou renvoyé (en-têtes, statuts HTTP, structure réelle du payload…). Autant de bugs évités si le comportement réel est légèrement différent de ce à quoi on s’attendrait (API qui ne suit pas exactement les bonnes pratiques…).

    Mais, vraie question, dans ce cas, il faut pas mieux écrire un test et de la doc? Plutôt que de renvoyer une requête analysée par un LLM qui risque d'halluciner un jour?

  • [^] # Re: "utilisation de l'IA"

    Posté par  . En réponse au journal Un code généré par IA est-il obligatoirement du "AI slop" ?. Évalué à 5 (+3/-0).

    Pourquoi copier-coller quand on peut importer directement?
    https://pypi.org/project/stackoverflow/

    On pourrait aller encore plus loin, encore plus moderne \o/ importer les réponses des LLM directement! Faudrait que je vibe code un module python qui fasse le même genre de truc

    from chatgpt import quick_sort
    print(quick_sort.sort([1, 3, 2, 5, 4]))
    

    La prochaine étape, c'est de vibe-coder un générateur de prompt pour aider à interroger les LLM afin d'obtenir des solutions.

    • chatgpt, écris moi un prompt que je pourrais donner à Claude afin qu'il me code un module python qui fasse ce truc

    (crâne qui explose)