Ah, merci pour la remarque. J’aurais dû bien vérifier après avoir remis le résumé, mais je suis passé à côté, désolé.
Je voudrais corriger le résumé erroné, mais je ne sais pas comment le modifier.
UE avec accès à l’interface de débogage (imaginez bien ce qu’il faut modifier. Indice : contrairement à ce qu’affirment les médias, même quelqu’un qui a simplement lurké une semaine sur XDA sait qu’il est facile de changer cette valeur.) <- On dit que cette partie est facile (qu’il suffirait même de lurker sur XDA pour le savoir) ; est-ce que quelqu’un aurait par hasard un lien que je pourrais consulter… ?
Pour ma part, je suis utilisateur SKT, cela fait seulement quelques mois que j’ai changé d’opérateur en conservant mon numéro, et l’effort nécessaire pour remplacer l’USIM me semble trop important… Donc pour l’instant, j’observe simplement la situation avec quelque chose comme le service de protection USIM. Du coup, c’est plutôt le niveau réel de risque qui m’intéresse… Parmi les hypothèses ci-dessous présentées dans le billet lié :
la localisation physique de la cible de l’attaque
les informations K/OPc/c_i/r_i et IMEI de la cible
un outil d’émulation de SIM ou une carte SIM de développement (p. ex. SysmoISIM)
un frontal radio logiciel
un UE avec accès à l’interface de débogage (imaginez bien ce qu’il faut modifier. Indice : contrairement à ce qu’affirment les médias, même quelqu’un qui a simplement lurké une semaine sur XDA sait qu’il est facile de changer cette valeur.)
.... je pensais qu’il serait très difficile pour un attaquant de réunir toutes ces conditions, et en particulier que la dernière, à elle seule, ne serait pas non plus facile à obtenir. Mais comme on dit que c’est facile, ça m’a rendu curieux… d’où ma question.
Il semble que des hallucinations importantes se soient produites dans le résumé IA de GN+.
En consultant la page FAQ, il est clairement indiqué que ce service est un proxy pour les API de recherche de Google et de Brave. Qu’est-ce que l’IA a bien pu voir pour imaginer qu’il s’agissait d’un site web présentant un outil open source de visualisation du trafic réseau ?
Je pense que c’est surtout parce que tout le monde veut remplacer les développeurs par quelque chose d’autre.
Il semble aussi qu’un nombre considérable de gens pensent qu’ils sont très bien payés alors qu’ils n’ont pas grand-chose à faire.
Je pense que, qu’ils soient réellement remplacés ou non, si ce genre de discours revient sans cesse, c’est parce qu’il est sensationnaliste.
La plupart du temps, quand on sort ce type de gros titre bien accrocheur, ce n’est pas le résultat d’une réflexion approfondie sur la réalité de la situation ni sur la manière dont on pourrait définir ce qu’est un « remplacement ».
À l’inverse, une analyse sérieuse traite plutôt de ce que l’IA ou d’autres outils peuvent faire aujourd’hui, et de la direction dans laquelle ils progressent. Mais ce genre de titre sans relief, le grand public ne clique pas dessus.
Je pense qu’il faut voir les choses comme un remplacement progressif.
Il est vrai que le nombre de personnes nécessaires pour obtenir le même résultat sur une tâche donnée est en train de diminuer.
Même pour « concevoir un système », si ce que faisaient 10 personnes peut être réalisé par 8 personnes avec l’assistance de l’IA,
alors 2 personnes ont déjà été remplacées.
J’avais testé ça il y a quelques mois pour voir si je pouvais l’utiliser, mais au final ça demandait bien plus de ressources GPU que prévu et c’était aussi nettement plus lent, donc c’était difficile à adopter pour une petite entreprise. Même avec 2 GPU A10, les recherches prenaient entre 30 secondes et 1 minute, c'était fou,,
En lisant l’article original, il est indiqué que « seul l’IMSI a été modifié », mais dans le résumé de GeekNews, il est écrit que l’IMSI non plus n’a pas été modifié. Je pense qu’il s’agit d’une erreur lors de la rédaction du résumé.
Cela dit, ils comptaient vraiment se contenter de ne changer que l’IMSI tout en affirmant malgré tout que c’était sûr ? Là, c’est vraiment hallucinant.
J’aimerais qu’il y ait au moins une sanction exemplaire, du niveau d’un démantèlement. En alternance pour les trois opérateurs... Franchement, ces problèmes de sécurité deviennent épuisants. Et on a l’impression que leur manière de réagir devient de plus en plus effrontée au fil du temps.
Une galerie de claviers split, carrément mdr, je découvre qu’il existe ce genre de communauté.
Et il y a étonnamment pas mal d’utilisateurs aussi.
Ah, merci pour la remarque. J’aurais dû bien vérifier après avoir remis le résumé, mais je suis passé à côté, désolé.
Je voudrais corriger le résumé erroné, mais je ne sais pas comment le modifier.
En cherchant, j’ai vu qu’il y avait aussi quelques retours d’expérience en Corée.
Retour d’expérience sur le Corne split v4 à 40 000 wons acheté sur Taobao
Je suis d’accord.
C’est aujourd’hui complètement différent.
L’avenir où tous les métiers seront remplacés est tout proche, et les développeurs n’en sont qu’un parmi d’autres.
Ce genre de chose n’a jamais été une mode.
J’utilise jless, mais celui-ci a l’air encore meilleur.
Il semble que l’évolution de JavaScript se divise en un avant et un après la sortie de Node.js.
J’ai une question.
UE avec accès à l’interface de débogage (imaginez bien ce qu’il faut modifier. Indice : contrairement à ce qu’affirment les médias, même quelqu’un qui a simplement lurké une semaine sur XDA sait qu’il est facile de changer cette valeur.) <- On dit que cette partie est facile (qu’il suffirait même de lurker sur XDA pour le savoir) ; est-ce que quelqu’un aurait par hasard un lien que je pourrais consulter… ?
Pour ma part, je suis utilisateur SKT, cela fait seulement quelques mois que j’ai changé d’opérateur en conservant mon numéro, et l’effort nécessaire pour remplacer l’USIM me semble trop important… Donc pour l’instant, j’observe simplement la situation avec quelque chose comme le service de protection USIM. Du coup, c’est plutôt le niveau réel de risque qui m’intéresse… Parmi les hypothèses ci-dessous présentées dans le billet lié :
.... je pensais qu’il serait très difficile pour un attaquant de réunir toutes ces conditions, et en particulier que la dernière, à elle seule, ne serait pas non plus facile à obtenir. Mais comme on dit que c’est facile, ça m’a rendu curieux… d’où ma question.
J’ai lu avec assiduité des choses sur les dB alors que je n’en ai même pas besoin dans ma vie hahaha
Avec Java, la marque JavaScript a elle aussi été transférée à Oracle. Je l’apprends seulement maintenant.
Elon Musk a tweeté que rien n’était encore signé.
Le CEO de Telegram semble l’avoir annoncé immédiatement alors que ce n’était même pas encore signé.
Il semble que des hallucinations importantes se soient produites dans le résumé IA de GN+.
En consultant la page FAQ, il est clairement indiqué que ce service est un proxy pour les API de recherche de Google et de Brave. Qu’est-ce que l’IA a bien pu voir pour imaginer qu’il s’agissait d’un site web présentant un outil open source de visualisation du trafic réseau ?
L’article original contient aussi beaucoup d’images et divers extraits de code, donc cela vaut le coup d’y jeter un œil également.
Je pense que c’est surtout parce que tout le monde veut remplacer les développeurs par quelque chose d’autre.
Il semble aussi qu’un nombre considérable de gens pensent qu’ils sont très bien payés alors qu’ils n’ont pas grand-chose à faire.
Vraiment génial.
Je pense que, qu’ils soient réellement remplacés ou non, si ce genre de discours revient sans cesse, c’est parce qu’il est sensationnaliste.
La plupart du temps, quand on sort ce type de gros titre bien accrocheur, ce n’est pas le résultat d’une réflexion approfondie sur la réalité de la situation ni sur la manière dont on pourrait définir ce qu’est un « remplacement ».
À l’inverse, une analyse sérieuse traite plutôt de ce que l’IA ou d’autres outils peuvent faire aujourd’hui, et de la direction dans laquelle ils progressent. Mais ce genre de titre sans relief, le grand public ne clique pas dessus.
Je pense qu’il faut voir les choses comme un remplacement progressif.
Il est vrai que le nombre de personnes nécessaires pour obtenir le même résultat sur une tâche donnée est en train de diminuer.
Même pour « concevoir un système », si ce que faisaient 10 personnes peut être réalisé par 8 personnes avec l’assistance de l’IA,
alors 2 personnes ont déjà été remplacées.
J’avais testé ça il y a quelques mois pour voir si je pouvais l’utiliser, mais au final ça demandait bien plus de ressources GPU que prévu et c’était aussi nettement plus lent, donc c’était difficile à adopter pour une petite entreprise. Même avec 2 GPU A10, les recherches prenaient entre 30 secondes et 1 minute, c'était fou,,
En lisant l’article original, il est indiqué que « seul l’IMSI a été modifié », mais dans le résumé de GeekNews, il est écrit que l’IMSI non plus n’a pas été modifié. Je pense qu’il s’agit d’une erreur lors de la rédaction du résumé.
Cela dit, ils comptaient vraiment se contenter de ne changer que l’IMSI tout en affirmant malgré tout que c’était sûr ? Là, c’est vraiment hallucinant.
J’aimerais qu’il y ait au moins une sanction exemplaire, du niveau d’un démantèlement. En alternance pour les trois opérateurs... Franchement, ces problèmes de sécurité deviennent épuisants. Et on a l’impression que leur manière de réagir devient de plus en plus effrontée au fil du temps.