en gros "faites quelque chose de constructif". Comme proposer un patch, ou autre.
J'avais lu une prez d'un triageur (ce mot existe?) de bug bounty. Il râlait sans fin contre les rapports auto. Genre un programme bounty ouvre, il se prend un pdf de 500 pages généré par nessus, avec le commentaire "y'a plein de vulns dans le rapport, faut donner le bounty maintenant". Il était fatigué.
J'ai l'impression que l'AI c'est la même chose puissance 10. Tout le monde veut son petit moment de gloire en ayant trouvé la vuln, soit pour l'estime de soi personnelle genre "yeah, j'ai aidé à corriger un bug qui allait provoquer la fin du monde sans moi", soit pour des sous (bounty ou marketing).
Après je trouve la position de Linux assez posée. Quel que soit l'outil, il faut une plus-value humaine, et une réflexion derrière. Il m'est arrivé de remonter des bugs, et clairement quand tu prends le temps de bien comprendre le bug, que tu proposes un bout de patch, et que tu donnes tes tests, tu es mieux reçu que quand tu postes à l'arrache dans une mailing list en mode "démerdez-vous".
Posté par gUI (Mastodon) .
Évalué à 7 (+5/-1).
Dernière modification le 18 mai 2026 à 16:02.
Tout le monde veut son petit moment de gloire en ayant trouvé la vuln
Oui aujourd'hui c'est le cas, notamment parce que ceux qui savent (bien) faire travailler l'IA ont une longueur d'avance. Mais ça va s’aménuiser, et surtout les projets eux-même vont faire tourner l'IA avec leur propre sauce.
C'est un peu pareil avec le code tout court, sur LinuxFR.org on commence à se faire noyer (toute proportion gardée) par des "regardez ce que j'ai vibe codé ce week-end, merci de m'aider à tester !"
Quand tout le monde saura se générer ses outils ponctuels, ça s'arrêtera sûrement…
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# En gros
Posté par gUI (Mastodon) . Évalué à 10 (+9/-0).
Arrêtez de nous pointer des bugs que vous ne comprenez même pas. Proposez un patch plutôt.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: En gros
Posté par volts (Mastodon) . Évalué à 5 (+3/-0).
Faites des patchs, pas des hacks. 💖
[^] # Re: En gros
Posté par octane . Évalué à 8 (+6/-0).
en gros "faites quelque chose de constructif". Comme proposer un patch, ou autre.
J'avais lu une prez d'un triageur (ce mot existe?) de bug bounty. Il râlait sans fin contre les rapports auto. Genre un programme bounty ouvre, il se prend un pdf de 500 pages généré par nessus, avec le commentaire "y'a plein de vulns dans le rapport, faut donner le bounty maintenant". Il était fatigué.
J'ai l'impression que l'AI c'est la même chose puissance 10. Tout le monde veut son petit moment de gloire en ayant trouvé la vuln, soit pour l'estime de soi personnelle genre "yeah, j'ai aidé à corriger un bug qui allait provoquer la fin du monde sans moi", soit pour des sous (bounty ou marketing).
Après je trouve la position de Linux assez posée. Quel que soit l'outil, il faut une plus-value humaine, et une réflexion derrière. Il m'est arrivé de remonter des bugs, et clairement quand tu prends le temps de bien comprendre le bug, que tu proposes un bout de patch, et que tu donnes tes tests, tu es mieux reçu que quand tu postes à l'arrache dans une mailing list en mode "démerdez-vous".
[^] # Re: En gros
Posté par gUI (Mastodon) . Évalué à 7 (+5/-1). Dernière modification le 18 mai 2026 à 16:02.
Oui aujourd'hui c'est le cas, notamment parce que ceux qui savent (bien) faire travailler l'IA ont une longueur d'avance. Mais ça va s’aménuiser, et surtout les projets eux-même vont faire tourner l'IA avec leur propre sauce.
C'est un peu pareil avec le code tout court, sur LinuxFR.org on commence à se faire noyer (toute proportion gardée) par des "regardez ce que j'ai vibe codé ce week-end, merci de m'aider à tester !"
Quand tout le monde saura se générer ses outils ponctuels, ça s'arrêtera sûrement…
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: En gros
Posté par Faya . Évalué à 7 (+5/-0).
C'est un peu l'Eternal September du code.
[^] # Re: En gros
Posté par Maclag . Évalué à 8 (+5/-0).
Quelle bande d'amateurs! Moi je compte faire du vibe-testing aussi…
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.