22
submitted 1 year ago by joelthelion@lemmy.world to c/france@jlai.lu
you are viewing a single comment's thread
view the rest of the comments
[-] keepthepace@slrpnk.net 4 points 1 year ago

Je pense que c'est au niveau du résumé que ça merde. À mon avis la traduction aurait été plutôt bonne, surtout si on la compare à celle fournie par un non spécialiste, mais le résumé peut être difficile!

Par contre, Bard reste mauvais face à GPT-4. Je viens de tenter l'exercice. Ma prompt est le contenu de l'article avec la prompt "The following is a blog post by a Swedish open source developer and curl maintainer. Please summarize its content and main points in French:"

Le résultat:

CVE-2020-19909 et les problèmes avec le système CVE

Le développeur suédois en charge de curl raconte une mésaventure liée au système actuel de gestion des identifiants CVE (Common Vulnerabilities and Exposures). Voici les points principaux:

  1. Notification inattendue: Le 25 août 2023, l'équipe de curl a été informée qu'une nouvelle vulnérabilité (CVE-2020-19909) avait été enregistrée pour leur projet. Ils n'en avaient pas été prévenus auparavant.

  2. Gestion propre des problèmes: L'équipe de curl prend la sécurité au sérieux et traite elle-même les vulnérabilités signalées. Plus de 140 CVEs ont été documentés par eux. Il était donc surprenant qu'une autre entité soumette un CVE sans leur consultation.

  3. Date étrange: Bien que le CVE ait été signalé en 2023, son identifiant indiquait 2020, ce qui était inhabituel.

  4. Description du CVE: NVD (National Vulnerability Database) a décrit le problème comme une "vulnérabilité de débordement d'entier" dans curl 7.65.2 avec une gravité de 9.8/10, ce qui est presque la note la plus élevée possible.

  5. Un problème déjà connu: Le développeur reconnaît ce problème. En 2019, un individu du nom de Jason Lee avait signalé un problème similaire, mais il avait été résolu comme un simple bug, et non une vulnérabilité de sécurité. Le correctif avait été publié en 2019.

  6. Evaluation erronée: NVD semble avoir mal évalué la gravité de ce bug. Leur évaluation semble avoir été basée sur des mots-clés comme "débordement d'entier" plutôt que sur une compréhension réelle du problème.

  7. Propagation de la désinformation: De nombreux sites reprennent désormais les données de NVD, propageant l'information erronée que le problème dans curl est critique.

  8. Action à entreprendre: L'auteur prévoit de contester et de rejeter ce CVE.

En résumé, le développeur exprime sa frustration face au système actuel des CVE, en particulier la manière dont NVD gère et évalue les vulnérabilités, et comment cela peut conduire à des informations erronées.

[-] keepthepace@slrpnk.net 2 points 1 year ago

Il faut comprendre que GPT-4 impressionne par le saut qualitatif en terme de compréhension des notions. Oui, les modèles de langage 6 mois avant lui hallucinent beaucoup plus et n'ont qu'une compréhension très, très superficielle voire mensongère de ce dont ils parlent. Même GPT-3.5 est à la limite de ça. GPT-4 est une catégorie au dessus.

this post was submitted on 28 Aug 2023
22 points (100.0% liked)

France

2184 readers
96 users here now

La France et les Français

Communautés principales

Nous rejoindre sur Matrix: https://matrix.to/#/#jlai.lu:matrix.org

🔍 Recherche

FAQ, guides et ressources :

Actualité internationale

Loisirs:

Vie Pratique:

Société:

Villes/Régions

Pays:

Humour:

Fedivers:

Règles

  1. Multi-lingual community: posts in other language than French are allowed. 🚀

  2. Tous les francophones sont bienvenus. 🐌

  3. Remember the human : pas d’insultes, pas d’agressivité, pas de harcèlement entre utilisateurs. 🤖

  4. Xénophobie, racisme et autre forme de discrimination sont interdits.🌈

  5. Pas de doublon. Pas de spam. Évitez les paywalls autant que possible.☔

  6. Utilisez la fonction "Report" pour signaler le contenu contrevenant aux règles.🏴

  7. Le contenu doit être en rapport avec la France ou la population française.🇨🇵


Communauté de secours:

founded 1 year ago
MODERATORS