Éric D.

RE: @vikunja@social.linux.pizza

Derrière il y a un vrai fond: Pas mal de projets open source se font spammer avec des remontées de failles de sécurité (réelles) trouvées par IA.

Je ne suis cependant pas convaincu par la réponse.
- D'abord parce que le code a déjà été publié. C'est trop tard pour la sécurité par l'obscurité.
- Ensuite parce qu'en réalité si les failles sont trouvées par un outil, on peut faire tourner l'outil en amont, et il y a bien moins de chances quavant que des failles soient trouvées après coup

Un des points que semble changer l'IA chez moi c'est que les tests E2E deviennent bien moins chers à écrire et maintenir.

Ça change radicalement l'équilibre entre le test à la main et le fait de générer un test automatisé.

Créer l'application à l'aveugle avec des tests e2e automatisés et ne vérifier qu'à la fin devient envisageable.

#IA #AI

Je croise le terme bouIAsse pour franciser la notion de slop ia. J'aime bien, je vais adopter.

#ia #ai