Login
You're viewing the mstdn.social public feed.
  • May 11, 2026, 1:58 PM

    RE: mastodon.social/@bagder/116554

    Intéressante lecture que ce billet sur l'analyse du code de curl par le modèle mythos. L'intérêt de l'usage de LLMs dans la recherche de vulnérabilités y est signalé comme étant une nécessité majeure pour ne pas laisser ces “outils” aux malveillants –ce que je conçois. Il reste qu'avoir créé des outils indispensables pour pouvoir se préserver des dommages potentiels de ces mêmes outils me paraît toujours complètement con.

    💬 1🔄 4⭐ 0

Replies

  • May 11, 2026, 4:01 PM

    @julienbidoret Les développeur.e.s opensource n'avaient vraiment pas besoin de ce type de pressions externes supplémentaires je pense, en particulier curl ... :(

    💬 1🔄 0⭐ 0
  • May 11, 2026, 5:22 PM

    @SReyCoyrehourcq En l'occurrence, le développeur semble plutôt très positif dans son retour d'expérience. L'article conteste pas mal la hype autour de Mythos, mais le bug hunting à coups de LLM a l'air de lui convenir. Ce qui n'enlève rien à ma propre hypothèse : on a construit des trucs qui nous servent à réparer les dommages causés/causables par ces mêmes trucs 🙃. Pour d'autres projets (bien moins solides que curl), c'est effectivement une pression dantesque que les avalanches de rapports de bugs plus ou moins fondés ou de requêtes vibe-codées.

    💬 0🔄 0⭐ 0