OpenAI fait des folies, cela ne veut pas dire que tout le monde fait de même.
De ce que je vois, il y a vraiment OpenAI qui fait des contrats complètement déments, et il y a plein de startups stupides qui mettent le mot AI partout.
Ces startups vont exploser en vol, OpenAI, je ne peux pas prédire mais à mon avis les gens clairement hallucinent sur ce que cela vaut vraiment.
Pour le reste par contre, cela me semble assez solide. Claude Code par exemple, cela a vraiment l'air bien. Niveau prix, cela va suivre les courbes HW assez vite, cela ne m'inquiète pas beaucoup.
Il faut surtout te souvenir qu'il y a un spectre entier de code produit, allant du prototype au code critique en production.
Moi étant dans la sécurité, la plupart du code que j'écris ou génere est typiquement du coté prototype, au final sa maintenance, performance, … n'est pas super importante. Si tu es un dev produit qui développe le service S3, évidemment tes critères sont très diffèrents, et tu utiliseras ces agents de manière diffèrente.
Tout dépend en fait de ce que tu es en train de faire.
Dans mon cas précis, je construis un prototype pour de l'analyse de code basé sur joern histoire de faire des mesures sur certains paquets de code et en tirer des conclusions.
Je n'ai jamais utilise joern de ma vie bien que j'ai pas mal de connaissances théoriques en ce qui concerne taint tracking et analyse de code. Si j'avais du écrire ce truc à la main, j'aurais du lire comment faire cela avec joern, me familiariser avec sont langage, etc…
J'ai demandé à l'agent de me génerer le code, et surtout de me génerer des tests pour vérifier que l'analyse de code est faite correctement, et je me suis concentré sur la revue des tests plutôt que du code de l'outil, pour m'assurer que les tests couvrent les situations qui importent et que j'aie des résultats corrects. Parce qu'au final, comment le code est écrit je m'en fous un peu tant que les tests couvrent tous les cas qui m'importent et que eux sont corrects.
C'était vraiment bluffant.
Quand à OpenAI, on s'en fout un peu en fait, on a nos propres modèles, on a Anthropic, il y a les Llama de Meta, DeepSeek, … et vu qu'on est AWS ben ils tournent en interne, chez nous. Moi j'utilises principalement Claude Sonnet 4.5
Cet argument qui revient tout le temps, qu'il faut développer avec une IA pour garder son métier à l'avenir, c'est à mon sens purement bidon
Euh non, c'est 100% vrai
Aux USA c'est devenu standard. Le projet sur lequel je suis là, j'ai dû écrire 10 lignes de code sur les 3000 (tests non inclus). Le reste a été géneré en tapant en anglais.
Ensuite est-ce que l'IA va tout remplacer, tout faire ? Absolument pas. Il faut quelqu'un de compétent pour la guider, la corriger. C'est un stagiaire, dés fois un peu ivre, qu'il faut guider et rediriger, dont il faut vérifier le travail tout le temps.
Mais l'amélioration de la qualité du code géneré par l'IA ces 2 dernières années est bluffante.
Pour du développement de softs, il est bien mieux d'utiliser les solutions agentiques comme Claude Code ou Q for Developers (ou autre) plutot que faire du copier-coller de code dans un modele directement.
Pour commencer, rien que parce que la context window du modele a des limites, et ensuite parce que ces agents sont optimisés pour la géneration de code plus ou moins correct.
Ici j'utilises Kiro avec Q for developer, et c'est bluffant. Il fait des trucs stupides de manière régulière hein, et il faut bien le guider histoire qu'il ne choisisse pas des approches mauvaises, mais il m'a géneré une petite solution de taint tracking utilisant joern à peu près 5 fois plus vite que je ne l'aurais fais moi même au moins, notamment vu que je ne connais rien à Joern.
Le truc le plus important selon moi est de bien s'assurer qu'il génère des tests complets et… corrects
La baisse du nombre de commentaires est triste. Quelqu'un devrait s'assurer de régulièrement poster des journaux ou articles à haute teneur en troll afin de résoudre le problème.
"Message politique" ne signifie pas grand chose de mon point de vue.
Quand on voit des clowns bruns comme Zemmour, plein de choses racistes sont dites dans un contexte politique. Il y a une loi antiraciste en France, il l'a violée plusieurs fois et a été condamné pour.
L'immigration est un sujet politique, mais cela ne permet pas de déverser de la haine pour autant.
Tu peux clarifier quelles sont les menaces qui t'amènent à chercher ces solutions ?
Si tu ne fais pas confiance aux gens qui bossent là-bas, tu penses vraiment que tu pourras te protèger ce des gens avec juste du soft sur du HW standard ?
Je pense qu'il y a une diffèrence fondamentale entre la génération d'art-fiction et la création de contenu qui se veut en lien avec le réel (analyse politique, financière, etc…)
Pour l'art-fiction, je me fiche éperdument de savoir qui-quoi l'a produit, il n'y a pas de critère de "vérité" là dedans, c'est soit tu aimes soit tu n'aimes pas. C'est un peu vendre du rève, de l'imaginaire.
Pour le reste, il faut évidemment pouvoir vérifier, avoir confiance en la qualité de ce qui a été fait, et là ou on en est aujourd'hui, il y a encore beaucoup de chemin.
Ah mais évidemment que MS doit gérer un passif,et effectivement ils ne sont pas aussi flexible wy',une startup c'est sur.
Qu'est ce qui te fais croire qu'un projet européen de cette taille et complexité, notamment avec des équipes distribuées à travers l'Europe, de cultures différentes, avec des besoins de gérer des formats sur des décennies, va être plus flexible que ne l'est Microsoft ?
Quand tu images le BIOS, les hashs pour l'attestation changent, et cela va amener à ce que les clés de décryption du disque dur ne seront pas libéréees par le TPM, résultat le voleur ne pourra pas décrypter le disque dur, juste l'effacer et réinstaller la bète
Mais quand tu parles de faire un pool à travers plusieurs pays européens qui y mettraient l'argent des licences Office par exemple, tu imagines bien que ces pays vont demander à avoir du R&D sur leur sol, les grosses agglomérations vont avoir le même genre de demande, … et là tu commences tout le ballet diplomatique pour satisfaire tout le monde alors que le projet n'a même pas encore commencé. Ensuite vont venir les demandes techniques sur le projet qui seront un peut diffèrentes par pays, etc…
On ne parle pas de nouvelle création ici, mais de passer l'argent local existent sur un un projet européen, cela pourrait même être plus compliqué, parce qu'ils ont une alternative existante déjà.
Tu apprends à lire, vu que nulle part je n'ai parlé de la qualité des produits ici, et penses à arrèter ta crise d'adolescence, les "m$" c'était marrant quand on avait 15 ans, ca fait plus rire de l'auteur qu'autre chose aujourd'hui.
b) Il existe une attaque physique ou si tu sniffes le bus sur lequel le TPM est tu peux voler la clé dans le cas de TPM qui n'est pas dans le CPU. Aujourd'hui quasiment tous les CPUs x64-x86 des dernières années ont un TPM intégré, donc c'est moins un risque (ARM je ne m'avancerais pas, je connais moins).
c) Il te dit de le faire, tu peux copier les clés de backup sur papier ou autre. Ensuite, combien de gens le font… C'est l'avantage de la sauvegarde dans le cloud, c'est facile.
La raison principale est que ce genre de projets software est éxtremement gros et complexe. La division Office chez MS c'est des milliers de gens (je ne parles même pas des gens qui font le support hein), et eux ils sont évidemment optimisés pour ce boulot car cela fait des décennies qu'ils bossent dessus, ont l'éxperience, etc…
Bref, c'est pas un avion de chasse, mais honnètement, c'est pas très loin niveau complexité de projet.
Ce n'est pas un problème de superiorité de l'autre solution. C'est un problème de politique, de management de très gros projet, de resources humaines, etc… C'est exactement de cela dont je parlais dans ma réponse initiale au dessus.
Ces projets sont très compliqués, et quand tu essaies de faire un truc à travers plusieurs pays européens, ben c'est évidemment un bordel en plus.
[^] # Re: Toujours pas convaincu
Posté par pasBill pasGates . En réponse au journal Retour d'expérience sur le développement d'une application par l'utilisation d'IA. Évalué à 2.
OpenAI fait des folies, cela ne veut pas dire que tout le monde fait de même.
De ce que je vois, il y a vraiment OpenAI qui fait des contrats complètement déments, et il y a plein de startups stupides qui mettent le mot AI partout.
Ces startups vont exploser en vol, OpenAI, je ne peux pas prédire mais à mon avis les gens clairement hallucinent sur ce que cela vaut vraiment.
Pour le reste par contre, cela me semble assez solide. Claude Code par exemple, cela a vraiment l'air bien. Niveau prix, cela va suivre les courbes HW assez vite, cela ne m'inquiète pas beaucoup.
[^] # Re: Ne pas utiliser directement les modeles
Posté par pasBill pasGates . En réponse au journal Retour d'expérience sur le développement d'une application par l'utilisation d'IA. Évalué à 4.
Parce que je veux que les résultats de mon analyse soient correct.
Je me fiches que le code soit maintenable pendant 15 ans, qu'ils soit super bien documenté, soit le plus performant possible.
Mais il est éxtremement important qu'il retourne un résultat correct.
[^] # Re: Ne pas utiliser directement les modeles
Posté par pasBill pasGates . En réponse au journal Retour d'expérience sur le développement d'une application par l'utilisation d'IA. Évalué à 5.
Il faut surtout te souvenir qu'il y a un spectre entier de code produit, allant du prototype au code critique en production.
Moi étant dans la sécurité, la plupart du code que j'écris ou génere est typiquement du coté prototype, au final sa maintenance, performance, … n'est pas super importante. Si tu es un dev produit qui développe le service S3, évidemment tes critères sont très diffèrents, et tu utiliseras ces agents de manière diffèrente.
[^] # Re: Toujours pas convaincu
Posté par pasBill pasGates . En réponse au journal Retour d'expérience sur le développement d'une application par l'utilisation d'IA. Évalué à 2.
Tout dépend en fait de ce que tu es en train de faire.
Dans mon cas précis, je construis un prototype pour de l'analyse de code basé sur joern histoire de faire des mesures sur certains paquets de code et en tirer des conclusions.
Je n'ai jamais utilise joern de ma vie bien que j'ai pas mal de connaissances théoriques en ce qui concerne taint tracking et analyse de code. Si j'avais du écrire ce truc à la main, j'aurais du lire comment faire cela avec joern, me familiariser avec sont langage, etc…
J'ai demandé à l'agent de me génerer le code, et surtout de me génerer des tests pour vérifier que l'analyse de code est faite correctement, et je me suis concentré sur la revue des tests plutôt que du code de l'outil, pour m'assurer que les tests couvrent les situations qui importent et que j'aie des résultats corrects. Parce qu'au final, comment le code est écrit je m'en fous un peu tant que les tests couvrent tous les cas qui m'importent et que eux sont corrects.
C'était vraiment bluffant.
Quand à OpenAI, on s'en fout un peu en fait, on a nos propres modèles, on a Anthropic, il y a les Llama de Meta, DeepSeek, … et vu qu'on est AWS ben ils tournent en interne, chez nous. Moi j'utilises principalement Claude Sonnet 4.5
[^] # Re: Toujours pas convaincu
Posté par pasBill pasGates . En réponse au journal Retour d'expérience sur le développement d'une application par l'utilisation d'IA. Évalué à 2.
Euh non, c'est 100% vrai
Aux USA c'est devenu standard. Le projet sur lequel je suis là, j'ai dû écrire 10 lignes de code sur les 3000 (tests non inclus). Le reste a été géneré en tapant en anglais.
Ensuite est-ce que l'IA va tout remplacer, tout faire ? Absolument pas. Il faut quelqu'un de compétent pour la guider, la corriger. C'est un stagiaire, dés fois un peu ivre, qu'il faut guider et rediriger, dont il faut vérifier le travail tout le temps.
Mais l'amélioration de la qualité du code géneré par l'IA ces 2 dernières années est bluffante.
# Ne pas utiliser directement les modeles
Posté par pasBill pasGates . En réponse au journal Retour d'expérience sur le développement d'une application par l'utilisation d'IA. Évalué à 3.
Pour du développement de softs, il est bien mieux d'utiliser les solutions agentiques comme Claude Code ou Q for Developers (ou autre) plutot que faire du copier-coller de code dans un modele directement.
Pour commencer, rien que parce que la context window du modele a des limites, et ensuite parce que ces agents sont optimisés pour la géneration de code plus ou moins correct.
Ici j'utilises Kiro avec Q for developer, et c'est bluffant. Il fait des trucs stupides de manière régulière hein, et il faut bien le guider histoire qu'il ne choisisse pas des approches mauvaises, mais il m'a géneré une petite solution de taint tracking utilisant joern à peu près 5 fois plus vite que je ne l'aurais fais moi même au moins, notamment vu que je ne connais rien à Joern.
Le truc le plus important selon moi est de bien s'assurer qu'il génère des tests complets et… corrects
# Triste
Posté par pasBill pasGates . En réponse à la dépêche Statistiques 2025 du site LinuxFr.org. Évalué à 2.
La baisse du nombre de commentaires est triste. Quelqu'un devrait s'assurer de régulièrement poster des journaux ou articles à haute teneur en troll afin de résoudre le problème.
# Les couleurs
Posté par pasBill pasGates . En réponse au journal À la recherche du Linuxfrien type. Évalué à 4.
Perso, je constate que les pingouins incluent les 4 couleurs du logo de Windows…
Enfin je dis ça, je dis rien hein…
[^] # Re: On s'en fout ici sur Linuxfr.
Posté par pasBill pasGates . En réponse au journal Mais qui a éteint les Lumières ?. Évalué à 7.
"Message politique" ne signifie pas grand chose de mon point de vue.
Quand on voit des clowns bruns comme Zemmour, plein de choses racistes sont dites dans un contexte politique. Il y a une loi antiraciste en France, il l'a violée plusieurs fois et a été condamné pour.
L'immigration est un sujet politique, mais cela ne permet pas de déverser de la haine pour autant.
# Threat model
Posté par pasBill pasGates . En réponse au journal Sécuriser le boot dans un datacenter hostile : Heads, Trenchboot, ME… que choisir en 2025 ?. Évalué à 9.
Tu peux clarifier quelles sont les menaces qui t'amènent à chercher ces solutions ?
Si tu ne fais pas confiance aux gens qui bossent là-bas, tu penses vraiment que tu pourras te protèger ce des gens avec juste du soft sur du HW standard ?
[^] # Re: pourquoi forcément Windows...
Posté par pasBill pasGates . En réponse au journal À Bressuire aussi on dit #AdieuWindows ou l’Install Party modernisée. Évalué à 2.
Il y a un hyperviseur nommé hyper-v dans Windows qui permet de faire tourner des VMs (ARM ou x64) …
[^] # Re: Aciers à faible rayonnement de fond
Posté par pasBill pasGates . En réponse au journal Intelligence artificielle et problèmes réels. Évalué à 3.
Je pense qu'il y a une diffèrence fondamentale entre la génération d'art-fiction et la création de contenu qui se veut en lien avec le réel (analyse politique, financière, etc…)
Pour l'art-fiction, je me fiche éperdument de savoir qui-quoi l'a produit, il n'y a pas de critère de "vérité" là dedans, c'est soit tu aimes soit tu n'aimes pas. C'est un peu vendre du rève, de l'imaginaire.
Pour le reste, il faut évidemment pouvoir vérifier, avoir confiance en la qualité de ce qui a été fait, et là ou on en est aujourd'hui, il y a encore beaucoup de chemin.
[^] # Re: J'ai une super solution pour résorber le déficit de la France et des autres pays de l'UE
Posté par pasBill pasGates . En réponse à la dépêche Tout ça ne nous rajeunit pas, LibreOffice a 15 ans. Évalué à 2.
Je te donne 5/10
Un peu trop évident
[^] # Re: J'ai une super solution pour résorber le déficit de la France et des autres pays de l'UE
Posté par pasBill pasGates . En réponse à la dépêche Tout ça ne nous rajeunit pas, LibreOffice a 15 ans. Évalué à 2.
Ah mais évidemment que MS doit gérer un passif,et effectivement ils ne sont pas aussi flexible wy',une startup c'est sur.
Qu'est ce qui te fais croire qu'un projet européen de cette taille et complexité, notamment avec des équipes distribuées à travers l'Europe, de cultures différentes, avec des besoins de gérer des formats sur des décennies, va être plus flexible que ne l'est Microsoft ?
[^] # Re: Pénurie ?
Posté par pasBill pasGates . En réponse au journal Des robots Terminator dans les usines chinoises.... Évalué à 4.
Pour les plus vieux d'entre nous : https://fr.wikipedia.org/wiki/Holmes_et_Yoyo
[^] # Re: Antivol/antialteration
Posté par pasBill pasGates . En réponse au journal Déverrouillage d'un Chromebook. Évalué à 9.
Mais ca ce n'est pas important.
Ce qui est important :
Quand tu images le BIOS, les hashs pour l'attestation changent, et cela va amener à ce que les clés de décryption du disque dur ne seront pas libéréees par le TPM, résultat le voleur ne pourra pas décrypter le disque dur, juste l'effacer et réinstaller la bète
[^] # Re: WinPass11 Auto est un outil permettant d’installer Windows 11
Posté par pasBill pasGates . En réponse à la dépêche Adieu Windows, Bonjour le Libre !. Évalué à -2.
Daech trouve qu'être chrétien, juif, ou musulman non pratiquant est moralement révoltant
[^] # Re: J'ai une super solution pour résorber le déficit de la France et des autres pays de l'UE
Posté par pasBill pasGates . En réponse à la dépêche Tout ça ne nous rajeunit pas, LibreOffice a 15 ans. Évalué à 3.
Des succès il y en a eu c'est sur.
Mais quand tu parles de faire un pool à travers plusieurs pays européens qui y mettraient l'argent des licences Office par exemple, tu imagines bien que ces pays vont demander à avoir du R&D sur leur sol, les grosses agglomérations vont avoir le même genre de demande, … et là tu commences tout le ballet diplomatique pour satisfaire tout le monde alors que le projet n'a même pas encore commencé. Ensuite vont venir les demandes techniques sur le projet qui seront un peut diffèrentes par pays, etc…
On ne parle pas de nouvelle création ici, mais de passer l'argent local existent sur un un projet européen, cela pourrait même être plus compliqué, parce qu'ils ont une alternative existante déjà.
[^] # Re: J'ai une super solution pour résorber le déficit de la France et des autres pays de l'UE
Posté par pasBill pasGates . En réponse à la dépêche Tout ça ne nous rajeunit pas, LibreOffice a 15 ans. Évalué à 3.
Il n'y a que 9% de dédaigneux ? Merde alors, je vieillis !
Ou c'est peut-être le fait qu'Albert< n'est plus là
[^] # Re: J'ai une super solution pour résorber le déficit de la France et des autres pays de l'UE
Posté par pasBill pasGates . En réponse à la dépêche Tout ça ne nous rajeunit pas, LibreOffice a 15 ans. Évalué à 0.
Tu apprends à lire, vu que nulle part je n'ai parlé de la qualité des produits ici, et penses à arrèter ta crise d'adolescence, les "m$" c'était marrant quand on avait 15 ans, ca fait plus rire de l'auteur qu'autre chose aujourd'hui.
[^] # Re: C'est quoi cette "depeche" ?
Posté par pasBill pasGates . En réponse à la dépêche Adieu Windows, Bonjour le Libre !. Évalué à 3.
b) Il existe une attaque physique ou si tu sniffes le bus sur lequel le TPM est tu peux voler la clé dans le cas de TPM qui n'est pas dans le CPU. Aujourd'hui quasiment tous les CPUs x64-x86 des dernières années ont un TPM intégré, donc c'est moins un risque (ARM je ne m'avancerais pas, je connais moins).
c) Il te dit de le faire, tu peux copier les clés de backup sur papier ou autre. Ensuite, combien de gens le font… C'est l'avantage de la sauvegarde dans le cloud, c'est facile.
[^] # Re: J'ai une super solution pour résorber le déficit de la France et des autres pays de l'UE
Posté par pasBill pasGates . En réponse à la dépêche Tout ça ne nous rajeunit pas, LibreOffice a 15 ans. Évalué à 2.
Bah vu qu'on en parle…
https://www.lemonde.fr/international/article/2025/10/02/le-projet-franco-allemand-d-avion-de-combat-du-futur-plus-menace-que-jamais_6644077_3210.html
[^] # Re: C'est quoi cette "depeche" ?
Posté par pasBill pasGates . En réponse à la dépêche Adieu Windows, Bonjour le Libre !. Évalué à -2.
Moi je pense que si tu le connais, même si tu préfererais ne pas l'entendre :)
[^] # Re: J'ai une super solution pour résorber le déficit de la France et des autres pays de l'UE
Posté par pasBill pasGates . En réponse à la dépêche Tout ça ne nous rajeunit pas, LibreOffice a 15 ans. Évalué à -1.
La raison principale est que ce genre de projets software est éxtremement gros et complexe. La division Office chez MS c'est des milliers de gens (je ne parles même pas des gens qui font le support hein), et eux ils sont évidemment optimisés pour ce boulot car cela fait des décennies qu'ils bossent dessus, ont l'éxperience, etc…
Bref, c'est pas un avion de chasse, mais honnètement, c'est pas très loin niveau complexité de projet.
[^] # Re: J'ai une super solution pour résorber le déficit de la France et des autres pays de l'UE
Posté par pasBill pasGates . En réponse à la dépêche Tout ça ne nous rajeunit pas, LibreOffice a 15 ans. Évalué à 3.
Ce n'est pas un problème de superiorité de l'autre solution. C'est un problème de politique, de management de très gros projet, de resources humaines, etc… C'est exactement de cela dont je parlais dans ma réponse initiale au dessus.
Ces projets sont très compliqués, et quand tu essaies de faire un truc à travers plusieurs pays européens, ben c'est évidemment un bordel en plus.