Jump to content

Des centaines de milliers de développeurs infectés par un virus. Vous êtes peut-être concerné...

Fernand SOS

By Fernand SOS
in The bar

 Share

Recommended Posts

Fernand SOS Experienced

Fernand SOS

Posted
Posted

Voilà ce qui peut arriver quand on délègue l'écriture du code à l'IA...

 

charon Experienced

charon

Posted
Posted

Salut fernand rien à voir avec l'ia ;)

pour les packages front quand on developpe, on utilise tous depuis des années un systeme de paquets qui s"appelle npm.

C'est une sorte de store pour utiliser plein de libs en js ou ts. C'est la base du développement front.

Apparemment le pirate a attaqué le compte npm du dev qui code axios. C'est une lib réseau utilisé massivement dans plein de projets. DriversCloud l'utilise aussi(mais j'ai vérifié j''utilisais une version plus ancienne qui n'est pas concernée). et la plage de compromission a duré que 3 heures faut pas avoir de bol ^^

C juste que axios est largement utilisé donc forcément le pirate a bien choisi sa victime.

 

  • Like 1
Fernand SOS Experienced

Fernand SOS

Posted
  • Author
Posted
Il y a 1 heure, charon a écrit :

Salut fernand rien à voir avec l'ia ;)

pour les packages front quand on developpe, on utilise tous depuis des années un systeme de paquets qui s"appelle npm.

C'est une sorte de store pour utiliser plein de libs en js ou ts. C'est la base du développement front.

Apparemment le pirate a attaqué le compte npm du dev qui code axios. C'est une lib réseau utilisé massivement dans plein de projets. DriversCloud l'utilise aussi(mais j'ai vérifié j''utilisais une version plus ancienne qui n'est pas concernée). et la plage de compromission a duré que 3 heures faut pas avoir de bol ^^

C juste que axios est largement utilisé donc forcément le pirate a bien choisi sa victime.

 

OK, je ne comprends pas tout, mais j'ai bien compris que tu n'étais pas concerné :smileJap:

Mais si tu as regardé la vidéo, il parle quand même que certains codeurs délèguent peut-être un peu trop facilement la génération du code à l'IA, et comme je sais que tu utilises Chat GPT pour ça notamment, j'ai pensé à toi en visionnant la vidéo 😉

 

charon Experienced

charon

Posted
Posted
Il y a 12 heures, Fernand SOS a écrit :

OK, je ne comprends pas tout, mais j'ai bien compris que tu n'étais pas concerné :smileJap:

Mais si tu as regardé la vidéo, il parle quand même que certains codeurs délèguent peut-être un peu trop facilement la génération du code à l'IA, et comme je sais que tu utilises Chat GPT pour ça notamment, j'ai pensé à toi en visionnant la vidéo 😉

 

Hello, Oui mais l'attaque n'a rien à voir avec l'IA c'est juste un compte compromis sur npm. Ton idée que l'IA est mauvaise pour les développeurs est partiellement fausse. En réalité c'est le contraire. L'utlisation de l'ia pour développer permet de trouver la solution à un problème nettement plus rapidement. Après c'est comme toute technologie il faut savoir l'apprehender. Ou ca pose problème c'est de générer du code en masse sans vérifier. Si tu fais ceci ce n'est pas bon du tout. Mais si par exemple tu fais une recherche sur une api de dev, trouver un bug, tu vas aller nettement plus rapidement qu'avant. Il ne faut pas croire les apriori sur le net.

Fernand SOS Experienced

Fernand SOS

Posted
  • Author
Posted (edited)

Oui, je saisis bien la différence, merci des précisions Charon

En fait, c'est comme dans tout, on ne peut jamais vraiment faire confiance, et encore moins à une machine. J'en ai déjà fait l'expérience au travail et dans la vie de tous les jours.

Mais je comprends très bien que l'utilisation de l'IA comme AIDE est très efficace, moi-même je l'utilise tout le temps, pas pour générer du code, mais pour poser des questions sur un peu tout. Mais j'ai remarqué qu'elle se trompe parfois, c'est vrai (notamment sur des questions assez pointues), donc il ne faut pas lui faire aveuglément confiance. Bon, finalement, avec les gens, c'est la même chose : parfois ils te disent des choses dont ils sont persuadés, en tout bonne fois, alors qu'ils se trompent complètement !

Pour la petite histoire, j'avais posé des questions à Gemini sur le film "Le Signe de la Croix" (The Sign of the Cross - 1932). Dans ce film, à un moment donné, Claudette Colbert, qui joue le rôle de Popée, l'épouse de l'empereur romain Néron, prend un bain dans du lait D'ANESSE ! Et bien, Gemini m'a sorti qu'elle prenait un bain dans du lait DE NEGRESSE ! (véridique !). Je lui dit : "Z'êtes vraiment sûr que c'est dans du lait de négresse ???" "Ah non, vous avez tout à fait raison, c'est dans du lait d'ânesse... mille excuses !

Il y a quelques années, ça aurait fait plus rire qu'autre chose, mais par les temps qui courent, ce genre de lapsus pourrait provoquer un tremblement de terre !

Malheureusement, je n'ai pas pensé à prendre une capture d'écran et/ou à copier la réponse sur le coup, et elle a disparu. J'ai reposé la question à Gemini par après mais il n'a plus fait l'erreur...

Comme quoi...

Edited by Fernand SOS
charon Experienced

charon

Posted
Posted

lol pour ton histoire :D.

En fait l'ia c'est comme tout si tu le donnes a un dev senior il peut en faire un truc bien. Mais si tu le donnes à un dev junior il sera pas poser les bonnes questions du coup il aura de mauvaises réponses. Je parle pas  bien sur de boites qui ont decidé de reprendre des projets entiers. Meme si helas pour moi, a terme ca pourrait devenir viable.

  • Like 1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...