{"id":2113,"date":"2026-01-19T09:34:59","date_gmt":"2026-01-19T08:34:59","guid":{"rendered":"https:\/\/elearningsamba.com\/index.php\/lia-est-elle-en-train-de-tuer-lopen-source\/"},"modified":"2026-01-19T09:34:59","modified_gmt":"2026-01-19T08:34:59","slug":"lia-est-elle-en-train-de-tuer-lopen-source","status":"publish","type":"page","link":"https:\/\/elearningsamba.com\/index.php\/lia-est-elle-en-train-de-tuer-lopen-source\/","title":{"rendered":"L\u2019IA est-elle en train de tuer l\u2019Open Source ?"},"content":{"rendered":"

Curl est un outil qui est dispo dans \u00e0 peu pr\u00e8s tous les syst\u00e8mes qui ont une adresse IP et le probl\u00e8me de Daniel c’est que son projet re\u00e7oit de TROP nombreux rapports de s\u00e9curit\u00e9 bidon g\u00e9n\u00e9r\u00e9s \u00e0 la cha\u00eene par des LLM.<\/p>\n

Du coup, \u00e7a lui fait perdre pas mal de temps ainsi qu’aux mainteneurs du projet, pour trier le bon grain de l’ivraie<\/p>\n

$\"\"$ <\/p>\n

C’est tellement critique qu’il envisage s\u00e9rieusement de fermer son programme de Bug Bounty… Bref, \u00e7a craint pour l’avenir de la collaboration autour de l’open source.<\/p>\n

Une fois encore, et au risque de me r\u00e9p\u00e9ter, le probl\u00e8me n’est pas l’outil. l’IA est une super aide pour analyser du code mais quand on y ajoute une incitation financi\u00e8re (un bounty quoi), \u00e7a devient la f\u00eate \u00e0 la paresse intellectuelle. Des “chasseurs de primes” sans comp\u00e9tences, s’emparent alors de scripts \u00e0 base d’IA pour scanner des repos et copient collent les rapports sans les lire.<\/p>\n

L’id\u00e9e pour eux, c’est qu’en faisant \u00e7a massivement, ils grapillent un petit peu de sous.<\/p>\n

Et de ce que j’ai compris, Curl n’est pas le seul projet \u00e0 vivre ce calvaire. Par exemple, Godot (le moteur de jeu) a lui aussi d\u00fb prendre des mesures contre ce genre de contributions GenAI, et \u00e7a s’inqui\u00e8te aussi beaucoup du c\u00f4t\u00e9 du noyau Linux…<\/p>\n

Tous ces petits indices me font donc me demander quel est l’impact r\u00e9el de l’IA sur l’open source… Parce que d’un c\u00f4t\u00e9, c’est quand m\u00eame une super aide. \u00c7a abaisse la barri\u00e8re \u00e0 l’entr\u00e9e. \u00c7a permet de voir des choses qu’un humain n’aurait pas forc\u00e9ment vues. Mais d’un autre c\u00f4t\u00e9, \u00e7a inonde les mainteneurs de projets sous un tas de rapports “slop” (C’est LE mot \u00e0 la mode pour d\u00e9signer du contenu merdique fait par IA ^^) contenant des failles imaginaires ou cassant des fonctionnalit\u00e9s existantes.<\/p>\n

Bref, c’est un peu la merde parce que les mainteneurs de repos sont en train de vriller parano, \u00e0 fliquer les contributeurs au lieu de collaborer, et je trouve que \u00e7a casse un peu l’essence m\u00eame de l’open source qui est la confiance et la r\u00e9putation.<\/p>\n

Quand vous poussez un bon gros commit, vous annoncez aux barbus en rute que c’est votre boulot, avec du vrai jus de cervelle derri\u00e8re. Mais si c’est un LLM qui a tout pondu et que vous n’avez m\u00eame pas relu, vous n\u2019\u00eates plus un contributeur : vous \u00eates juste un spammeur.<\/p>\n

Alors on fait quoi ?<\/p>\n

On revient comme dans les ann\u00e9es 90 avant l’IA, par pur “Oui mais moi j’ai des principes”, ou est-ce qu’on apprend \u00e0 utiliser ces mod\u00e8les comme des assistants et on commence \u00e0 s’\u00e9duquer les uns les autres pour essayer de faire de la qualit\u00e9 en remettant l’humain dans la boucle ?<\/p>\n

Moi je trouve que l’IA g\u00e9n\u00e9rative c’est g\u00e9nial, mais je trouve aussi que les gens l’utilisent mal, et c’est \u00e7a qui produit ce slop en fait. Et je trouve \u00e7a con parce qu’on pourrait aller tellement plus loin si les gens apprenaient \u00e0 collaborer avec l’IA au lieu de juste s’en servir pour pouvoir regarder Netflix pendant que \u00e7a bosse…<\/p>\n

Donc les amis, si vous utilisez une IA pour trouver un bug, il n’y a pas de soucis avec \u00e7a (c’est mon point de vue \u00e9videmment), mais au moins v\u00e9rifiez-le, rejouez-le, essayez de le comprendre, sinon bah abstenez-vous quoi.<\/p>\n

Et si ce sujet de la gouvernance des projets libres vous pla\u00eet, je vous invite \u00e0 jeter un \u0153il aux discussions sur
\nles bannissements dans le noyau Linux et les distribs<\/a>
\n. Rappelez-vous aussi de “l’incident” de
\n la backdoor XZ Utils<\/a>
\nqui aurait pu tr\u00e8s mal tourner…<\/p>\n

L’open source et le libre, c’est fragile et il faut en prendre soin.<\/p>\n

\n Sourc<\/a>
\n e<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"