Je viens de le faire sur une base existante (l'option est bien disponible) et ça semble fonctionner (car je sens bien que ma base est plus longue à s'ouvrir ou s'enregistrer)
One day he showed me a program that did multitasking. One task or thread would write a stream of the letter "A" on the screen, the other "B"; the context switches were visually obvious when the stream of As became Bs
The Go team has been making progress toward a complete fix to this problem.
Go 1.19 added "go mod download -reuse", which lets it be told about the previous download result including the Git commit refs involved and their hashes. If the relevant parts of the server's advertised ref list is unchanged since the previous download, then the refresh will do nothing more than the ref list, which is very cheap.
The proxy.golang.org service has not yet been updated to use -reuse, but it is on our list of planned work for this year.
On the one hand Sourcehut claims this is a big problem for them, but on the other hand Sourcehut also has told us they don't want us to put in a special case to disable background refreshes (see the comment thread elsewhere on this page [1]).
The offer to disable background refreshes until a more complete fix can be deployed still stands, both to Sourcehut and to anyone else who is bothered by the current load. Feel free to post an issue at https://go.dev/issue/new or email me at rsc@golang.org if you would like to opt your server out of background refreshes.
[1] https://news.ycombinator.com/item?id=34311621
Companies or organizations who are clearly involved with trying to stop filesharing.
Companies which anti-p2p activity has been seen from.
Companies that produce or have a strong financial interest in copyrighted material.
Government ranges or companies that have a strong financial interest in doing work for governments.
Legal industry ranges.
IPs or ranges of ISPs from which anti-p2p activity has been observed.
> govulncheck ./...
govulncheck is an experimental tool. Share feedback at https://go.dev/s/govulncheck-feedback.
Scanning for dependencies with known vulnerabilities...
No vulnerabilities found.
=== Informational ===
The vulnerabilities below are in packages that you import, but your code
doesn't appear to call any vulnerable functions. You may not need to take any
action. See https://pkg.go.dev/golang.org/x/vuln/cmd/govulncheck
for details.
Vulnerability #1: GO-2022-1059
An attacker may cause a denial of service by crafting an Accept-Language
header which ParseAcceptLanguage will take significant time to parse.
Found in: golang.org/x/text/language@v0.3.7
Fixed in: golang.org/x/text/language@v0.3.8
More info: https://pkg.go.dev/vuln/GO-2022-1059
Il faut faire attention aussi Ă la dilatation de l'eau qui aura un effet maximal dans un cycle eau froide vers eau chaude. Donc, il aura sans doute des problĂšmes de fuites Ă terme.
[^] # Re: Sauf queâŠ
PostĂ©Â par woffer đ§ . En rĂ©ponse au lien Comment utiliser ChatGPT sans donner son numĂ©ro de tĂ©lĂ©phone. ĂvaluĂ©Â Ă Â 5. DerniĂšre modification le 06 mai 2023 Ă 08:59.
Chat alors !
# Ca me rappelle ce vieux reportage d'Arte sur le sel de Thorium (ou sels fondus)
PostĂ©Â par woffer đ§ . En rĂ©ponse au lien Les rĂ©acteurs Ă sels fondus, une Ă©nergie nuclĂ©aire moins chĂšre et surtout plus sĂ»re. ĂvaluĂ©Â Ă Â 3. DerniĂšre modification le 26 avril 2023 Ă 15:53.
https://www.youtube.com/watch?v=2mMsqFAIdsE
# zbeul, kezako ?
PostĂ©Â par woffer đ§ . En rĂ©ponse au lien 100 jours de zbeul - Quels sont les dĂ©partements qui zbeulent le plus ?. ĂvaluĂ©Â Ă Â 2.
https://www.francebleu.fr/loisirs/evenements/le-dico-des-ados-que-signifie-le-mot-zbeul-1518087178
[^] # Re: Flou sur le QR Code
PostĂ©Â par woffer đ§ . En rĂ©ponse Ă la dĂ©pĂȘche Fedora Linux 38 devient accessible !. ĂvaluĂ©Â Ă Â 2.
Oui, car si je me souviens bien, il y a un mĂ©canisme pour conserver les informations mĂȘme si le QR Code est dĂ©gradĂ©.
[^] # Re: Résumé par GHacks
PostĂ©Â par woffer đ§ . En rĂ©ponse au lien KeePassXC Audit Report. ĂvaluĂ©Â Ă Â 3. DerniĂšre modification le 16 avril 2023 Ă 14:03.
Je viens de le faire sur une base existante (l'option est bien disponible) et ça semble fonctionner (car je sens bien que ma base est plus longue à s'ouvrir ou s'enregistrer)
[^] # Re: Essayer, Ă©chouer, apprendre, poursuivre
PostĂ©Â par woffer đ§ . En rĂ©ponse au lien DĂ©but de l'histoire de Linux . ĂvaluĂ©Â Ă Â 2.
Peut-on dire qu'il utilisait déjà l'A/B testing ?
[^] # Re: Tu as le choigt dans la datte ...
PostĂ©Â par woffer đ§ . En rĂ©ponse au lien Tout ce que vous n'avez jamais voulu savoir sur les fuseaux horaires. ĂvaluĂ©Â Ă Â 4.
Ne me serais-je pas pris les doigts dans le clavier, cette fois-ci ?
Comme quoi le temps, c'est vraiment le bordel (mĂȘme en physique https://www.radiofrance.fr/franceculture/podcasts/le-pourquoi-du-comment-science/le-temps-existe-t-il-2318767)
# Tu as le choigt dans la datte ...
PostĂ©Â par woffer đ§ . En rĂ©ponse au lien Tout ce que vous n'avez jamais voulu savoir sur les fuseaux horaires. ĂvaluĂ©Â Ă Â -3. DerniĂšre modification le 15 avril 2023 Ă 10:34.
En France, j'espĂšre qu'on ne choisira pas l'heure d'Ă©tĂ© comme heure dĂ©finitive car en hiver le jour pourra se coucher vers 15h. Ăa va piquer pour avoir son quota de lumiĂšre âŠ
# Oui mais c'est quoi le problĂšme avec ces MĂ©ga-Bassines :
PostĂ©Â par woffer đ§ . En rĂ©ponse au lien Sainte-Soline : un opĂ©rateur du Samu dit avoir reçu "l'ordre de ne pas envoyer" de secours. ĂvaluĂ©Â Ă Â 8.
https://www.youtube.com/watch?v=LMJK2YZEa4M
Bon, je sais que c'est youtube, mais ça m'a quand mĂȘme appris qq trucs.
# On peut le dire maintenant...
PostĂ©Â par woffer đ§ . En rĂ©ponse au lien Gordon Moore bronsonisĂ©. ĂvaluĂ©Â Ă Â 8.
⊠Il est Moore.
[^] # Re: bah oui
PostĂ©Â par woffer đ§ . En rĂ©ponse au lien Quand la tĂ©lĂ©mĂ©trie de MS Visual Studio fait Ă©chouer la compilation de LibreOffice. ĂvaluĂ©Â Ă Â 1. DerniĂšre modification le 24 fĂ©vrier 2023 Ă 18:02.
Pas obligatoirement ;)
Go telemetry will be opt-in.
https://groups.google.com/g/golang-dev/c/73vJrjQTU1M/m/qPpgOHgLAAAJ
[^] # Re: Des exemples plus détaillés sur l'arena
PostĂ©Â par woffer đ§ . En rĂ©ponse au lien Whatâs New in Go 1.20, Part II: Major Standard Library Changes. ĂvaluĂ©Â Ă Â 2.
https://medium.com/@assemblaj/arenas-for-ikemen-go-rollback-17a5ab2a9a64 celui lĂ est bien aussi.
# Des exemples plus détaillés sur l'arena
PostĂ©Â par woffer đ§ . En rĂ©ponse au lien Whatâs New in Go 1.20, Part II: Major Standard Library Changes. ĂvaluĂ©Â Ă Â 4.
https://uptrace.dev/blog/posts/go-memory-arena.html
Qui permet d'avoir une zone mémoire contiguë associée à des traitements consommateurs en mémoire. Cette zone mémoire est libérable en une fois (donc il y a moins de pression sur le garbage collector et une emprunte mémoire plus faible).
# La vue doit ĂȘtre magnifique
PostĂ©Â par woffer đ§ . En rĂ©ponse au lien Sur Tik-Tok 16% des jeunes de 17 Ă 24 ans croient que la terre est plate.. ĂvaluĂ©Â Ă Â 3.
Si la terre est plate, alors imaginez la vue imprenable pour les chanceux qui habitent en bord de terre !
[^] # Re: Une réponse de rsc (le mainteneur en chef du Go)
PostĂ©Â par woffer đ§ . En rĂ©ponse au lien Sourcehut va blacklister le miroir des modules Go. ĂvaluĂ©Â Ă Â 3. DerniĂšre modification le 10 janvier 2023 Ă 15:43.
Go dispose aussi d'un cache local. Par exemple sur ma machine de dev par exemple, je ne vais pratiquement jamais chercher sur le miroir sauf lorsque que je vérifie s'il y a des maj alors dans ce cas, je l'utilise (et c'est trÚs rapide)
L'avantage d'un cache optimisé est que cela va vite aussi dans les CI qui fonctionnent souvent dans du docker et sans cache car les builds sont lancés dans des containers vierges (sauf si vous mettez un cache S3 par exemple).
[^] # Re: Une réponse de rsc (le mainteneur en chef du Go)
PostĂ©Â par woffer đ§ . En rĂ©ponse au lien Sourcehut va blacklister le miroir des modules Go. ĂvaluĂ©Â Ă Â 2.
Tu peux aussi le faire en Go mais ce n'est pas le comportement par dĂ©faut. Mais tu perds le benefice du miroir par contre tu es anonyme (ce qui n'est pas le cas avec le miroir par dĂ©faut car il (et Google aussi) voit passer toutes les requĂȘtes)
Pour info, il est possible de mettre en place un miroir perso ou au niveau de son entreprise (ex: https://github.com/gomods/athens) pour éviter de passer par celui de Go (hébergé par Google).
[^] # Re: Une réponse de rsc (le mainteneur en chef du Go)
PostĂ©Â par woffer đ§ . En rĂ©ponse au lien Sourcehut va blacklister le miroir des modules Go. ĂvaluĂ©Â Ă Â 3.
Pour pratiquer grandement le miroir de Go, oui c'est un réel plus car beaucoup plus rapide (qq ms contrairement à plusieurs secondes voire plus).
Avec le miroir, on télécharge uniquement la version ou tag demandé qui est en plus compressé. Sans le miroir, on fait un git clone (donc plusieurs Mo).
De plus, avec le miroir il y a un contrÎle du checksum (permettant de ne pas avoir des attaques sur les dépendances), il n'est donc pas possible de supprimer un tag et d'en poser un nouveau sans alerte lors de la compilation.
# Une réponse de rsc (le mainteneur en chef du Go)
PostĂ©Â par woffer đ§ . En rĂ©ponse au lien Sourcehut va blacklister le miroir des modules Go. ĂvaluĂ©Â Ă Â 5. DerniĂšre modification le 10 janvier 2023 Ă 08:20.
https://news.ycombinator.com/item?id=34310674
# m'en fou chui tipiak
PostĂ©Â par woffer đ§ . En rĂ©ponse au journal HADOPI a probablement encore de beaux jours devant elle. ĂvaluĂ©Â Ă Â 9. DerniĂšre modification le 10 novembre 2022 Ă 13:45.
J'utilise ça depuis des années sans aucun souci avec un client comme transmission :
https://www.iblocklist.com/list?list=ydxerpxkpcfqjaybcssw
[^] # Re: infos complémentaires
PostĂ©Â par woffer đ§ . En rĂ©ponse au lien Go propose une base de donnĂ©es vulnĂ©rabilitĂ©s (vuln) dans vos dĂ©pendances (modules). ĂvaluĂ©Â Ă Â 2. DerniĂšre modification le 12 octobre 2022 Ă 09:09.
Un autre exemple (tout frais de ce matin) avec une dépendance contenant une vulnérabilité mais qui n'est pas directement dans la chaßne d'appel du code du projet et comment la corriger :
On peut identifier la dépendance coupable avec :
On peut la corriger avec :
[^] # Re: infos complémentaires
PostĂ©Â par woffer đ§ . En rĂ©ponse au lien Go propose une base de donnĂ©es vulnĂ©rabilitĂ©s (vuln) dans vos dĂ©pendances (modules). ĂvaluĂ©Â Ă Â 2. DerniĂšre modification le 07 septembre 2022 Ă 09:40.
une partie de la réponse (je n'ai pas encore regardé en détail) basée sur un graphe d'appel : https://news.ycombinator.com/item?id=32743119
# infos complémentaires
PostĂ©Â par woffer đ§ . En rĂ©ponse au lien Go propose une base de donnĂ©es vulnĂ©rabilitĂ©s (vuln) dans vos dĂ©pendances (modules). ĂvaluĂ©Â Ă Â 1.
Pour faire simple, il est important à savoir comme le Go est un langage compilé seul le code avec faille de vos dépendances (modules) utilisé et donc importé sera identifié et notifié par le scanner.
Pour la faire moins simple ou question en suspens voir comment cela gÚre la réflexion (il faut creuser).
HN : https://news.ycombinator.com/item?id=32737886
# Tout ça pour un poil, ...
PostĂ©Â par woffer đ§ . En rĂ©ponse au journal Comment acquĂ©rir un poil de barbe en plus : mettre Ă jour une vieille Archlinux. ĂvaluĂ©Â Ă Â -2.
⊠je te conseille (ou pas) la crotte de pigeon.
-> []
[^] # Re: Ballon d'eau chaude
PostĂ©Â par woffer đ§ . En rĂ©ponse au journal Ă©conomie d'electricitĂ©. ĂvaluĂ©Â Ă Â 6.
Il faut faire attention aussi Ă la dilatation de l'eau qui aura un effet maximal dans un cycle eau froide vers eau chaude. Donc, il aura sans doute des problĂšmes de fuites Ă terme.
[^] # Re: https://killedbygoogle.com/
PostĂ©Â par woffer đ§ . En rĂ©ponse au journal Google forke C++. ĂvaluĂ©Â Ă Â 8.
Je ne pense pas que le Go et le C++ jouent dans la mĂȘme cours.
Go ne sera jamais rapide comme le C/C++/Rust/(ajouter ici le langage de votre choix).
Pour moi, le Go brille dans les domaines oĂč les applications passent la majoritĂ© de leurs temps Ă attendre les entrĂ©es/sorties (I/O bound) et dans des environnements dâexĂ©cution contraints (i.e. tournant sur des pods avec 50 millicpu & 50 mo de ram parce que ça coĂ»te moins cher chez AWS/GCP/Azur/on-premise/(ajouter ici le cloud provider de votre choix). Dans ce domaines, Go permet trĂšs facilement de gĂ©rer ce genre de problĂšmes sans que les dĂ©veloppeurs s'en soucient de trop (merci aux goroutines, Ă la sobriĂ©tĂ© de son runtime et Ă la simplicitĂ© de configuration son garbage collector).
LĂ , j'ai l'impression, peut-ĂȘtre Ă tort, qu'on parle plus de dâalgorithme dont la limite sera plus la puissance de calcule (CPU bound) avec des gros volumes de donnĂ©es qui n'est pas pour moi le cĆur de la cible de Go.