Je me réponds à moi-même : comme il n’y avait pas de réaction, j’ai essayé plusieurs choses, puis en lançant code --no-sandbox dans le terminal, ça s’ouvre.
C’est encore un produit trop petit pour qu’on puisse dire s’il a réussi ou échoué, mais j’utilise avec énormément de plaisir un client Gmail appelé Mimestream.
C’est de loin le client mail qui me satisfait le plus parmi tous ceux que j’ai utilisés jusqu’ici… Je l’utilise depuis la bêta, cela fait maintenant presque 5 ans.
Aux premiers stades du développement, pour la mise en place de l’environnement et le développement de modules à l’échelle de petites function, l’IA est très efficace. En revanche, en dehors de cela, le vibe coding qui consiste à balancer du code et des prompts est une catastrophe du point de vue de la maintenance. Les premières fois, cela peut sembler fonctionner, mais au final, chaque fois qu’un problème survient, il faut essayer N fois jusqu’à ce que l’IA résolve son propre problème, avec en permanence la crainte de ne pas savoir quels autres bugs cette solution pourrait provoquer.
Je travaille déjà exactement comme ça~
Si on faisait un vote dans la communauté,
il semblerait que 80 à 90 % des gens soient en train d’évoluer dans ce sens
Il suffirait probablement d’arrêter l’excès de vibe coding. Avec un assistant et pour écrire certains algorithmes simples mais détaillés, difficile de trouver mieux.
Au final, c’est sans doute une question d’efficacité.
Il y a vraiment beaucoup d’avantages à échanger directement avec les clients, mais les communications fréquentes comme les réunions et les appels cassent souvent la continuité du travail et réduisent le temps pouvant être consacré au développement.
Dans ce cas, l’entreprise devrait probablement prévoir des recrutements pour compenser cette baisse de productivité.
Le problème, c’est qu’en général, elle n’a pas l’intention de le faire.
Au final, faute de temps, il y a de fortes chances que la qualité se dégrade à mesure que le temps passe.
Je pense qu’il faut bien peser le pour et le contre.
Selon les compétences du développeur
si la personne a de bonnes bases, elle peut utiliser l'IA pour produire un développement de haute qualité
si elle n'a pas de bases solides, tout part dans la mauvaise direction
comme la différence entre un cuisinier qui a les bases et un autre qui ne les a pas
En réalité, il y a tellement de façons d’éliminer les vulnérabilités qu’il n’existe pas de réponse unique.
Dans mon cas, j’utilise autant que possible les versions les plus récentes et les plus stables, et lorsque j’utilise GitHub Actions, j’active au maximum les bots de sécurité. En fait, comme vous pouvez le voir, cette image xwindow ne contient aucune partie programmée, donc il ne devrait y avoir que les vulnérabilités de base propres aux programmes installés.
Je me suis mis à étudier Docker récemment. J’ai analysé les vulnérabilités de cette image avec trivy et il en a trouvé 1053. Elles ne me semblent pas toutes importantes, on dirait plutôt qu’il détecte un peu tout et n’importe quoi, mais pourriez-vous me donner quelques conseils sur la manière de vérifier et d’assurer concrètement la sécurité d’une image en pratique ?
Je me réponds à moi-même : comme il n’y avait pas de réaction, j’ai essayé plusieurs choses, puis en lançant
code --no-sandboxdans le terminal, ça s’ouvre.Ah oui, en effet. Même en cherchant la source originale, c’est difficile à trouver, donc je pense qu’il vaut mieux laisser tel quel.
Oooh... VS Code ne se lance pas :)
C’est encore un produit trop petit pour qu’on puisse dire s’il a réussi ou échoué, mais j’utilise avec énormément de plaisir un client Gmail appelé Mimestream.
https://mimestream.com/
C’est de loin le client mail qui me satisfait le plus parmi tous ceux que j’ai utilisés jusqu’ici… Je l’utilise depuis la bêta, cela fait maintenant presque 5 ans.
Aux premiers stades du développement, pour la mise en place de l’environnement et le développement de modules à l’échelle de petites
function, l’IA est très efficace. En revanche, en dehors de cela, le vibe coding qui consiste à balancer du code et des prompts est une catastrophe du point de vue de la maintenance. Les premières fois, cela peut sembler fonctionner, mais au final, chaque fois qu’un problème survient, il faut essayer N fois jusqu’à ce que l’IA résolve son propre problème, avec en permanence la crainte de ne pas savoir quels autres bugs cette solution pourrait provoquer.Hum… la section « The Hacker News Reality Check » a des liens vraiment bizarres. En fait, dès l’article d’origine, les liens étaient déjà étranges.
Je travaille déjà exactement comme ça~
Si on faisait un vote dans la communauté,
il semblerait que 80 à 90 % des gens soient en train d’évoluer dans ce sens
Jupyter n’est donc pas intégré nativement ?
J’attendrai aussi la vidéo YouTube avec impatience haha
Si les développeurs de l’entreprise n’ont pas les connaissances, le bus factor tend vers 0.
Il suffirait probablement d’arrêter l’excès de vibe coding. Avec un assistant et pour écrire certains algorithmes simples mais détaillés, difficile de trouver mieux.
Au final, c’est sans doute une question d’efficacité.
Il y a vraiment beaucoup d’avantages à échanger directement avec les clients, mais les communications fréquentes comme les réunions et les appels cassent souvent la continuité du travail et réduisent le temps pouvant être consacré au développement.
Dans ce cas, l’entreprise devrait probablement prévoir des recrutements pour compenser cette baisse de productivité.
Le problème, c’est qu’en général, elle n’a pas l’intention de le faire.
Au final, faute de temps, il y a de fortes chances que la qualité se dégrade à mesure que le temps passe.
Je pense qu’il faut bien peser le pour et le contre.
Selon les compétences du développeur
si la personne a de bonnes bases, elle peut utiliser l'IA pour produire un développement de haute qualité
si elle n'a pas de bases solides, tout part dans la mauvaise direction
comme la différence entre un cuisinier qui a les bases et un autre qui ne les a pas
Le bus factor n'est-il pas devenu infini ?
Sur Hacker News, on dirait que la plupart des gens publient les URL de Reddit en version old reddit. C'est sans doute parce que c'est plus léger.
Traduction
https://rosettalens.com/s/ko/python-performance-myths-and-fairy-tales
En réalité, il y a tellement de façons d’éliminer les vulnérabilités qu’il n’existe pas de réponse unique.
Dans mon cas, j’utilise autant que possible les versions les plus récentes et les plus stables, et lorsque j’utilise GitHub Actions, j’active au maximum les bots de sécurité. En fait, comme vous pouvez le voir, cette image xwindow ne contient aucune partie programmée, donc il ne devrait y avoir que les vulnérabilités de base propres aux programmes installés.
Je ne sais pas bien pourquoi le lien a été laissé en old reddit sur Hacker News, mais le chemin vers l’interface actuelle de Reddit est ici.
Je me suis mis à étudier Docker récemment. J’ai analysé les vulnérabilités de cette image avec trivy et il en a trouvé 1053. Elles ne me semblent pas toutes importantes, on dirait plutôt qu’il détecte un peu tout et n’importe quoi, mais pourriez-vous me donner quelques conseils sur la manière de vérifier et d’assurer concrètement la sécurité d’une image en pratique ?
Ah. Votre proposition paraît plus plausible.