Voltairine a écrit 552 commentaires

Pour une réponse plus exhaustive (en anglais) :
https://lists.freebsd.org/pipermail/freebsd-performance/2005-February/001143.html

Pour faire court :
- les sockets UNIX ne sont accessibles qu'aux utilisateurs qui en ont la permission donc potentiellement plus sécurisés qu'un socket IP accessible localement à tout utilisateur.

• les socket UNIX sont plus performants car il ne passent pas par la pile réseau.

Pas mieux chez le gros Robert

Plus précis chez Larousse

J'ai l’impression que c'est plutôt l'inverse d'un langage informatique. Comment pourrait fonctionner un langage de programmation où chaque terme est ambigü ?

L’utilisateur www-data n'a pas besoin d''écrire dans les dossiers, juste d'y entrer et de pouvoir y lire les fichiers pour pouvoir servir les fichiers statiques (sons, vidéos,images, ccs, js, etc.)

Les scripts PHP sont exécutés par l'utilisateur specific_user_phpfpm et si des fichiers sont créés ou téléversés il lui appartiendront (avec specific_group comme groupe). C'est donc une bonne idée de limiter les droits au strict minimum sur le dossier qui contient l'application web. Et c'est tout l’intérêt des « pools » php-fpm qui permettent une isolation des différentes application avec séparations des utilisateurs et des doits.

Avec des droits 750 sur les dossiers et 640 sur les fichiers, il faut et il suffit que l'utilisateur www-data soit dans le groupe specific_group. Mais visiblement ce n'est pas ce qui a été défini…

C'est maintenant un peu moins de 35000 communes à l'heure actuelle, en baisse depuis les années 2010 (beaucoup de fusions).

De l'eau « potable » oui il y en a beaucoup. De l'eau non polluée il n'y en a pratiquement plus. Même l'eau de pluie contient des microplastiques et des polluants éternels., deux choses largement utilisées part l'industrie automobile.

Nous parlons de failles ayant fait l'objet de CVE, donc connues. Il reste donc dans la définition des failles 0day uniquement les failles non corrigées.

Quel est le rapport le nombre de failles non corrigées et le nombre de failles non exploitées ?

Et un article de Next en français qui résume tout ceci.

Je cite tout de même le dernier paragraphe :

Ce dernier a, certes, finalement pu reconduire le contrat avec la CISA, mais 442 employés du MITRE ont été licenciés récemment après l'arrêt de contrats par le DOGE équivalent à 28 millions de dollars de budget, selon Virginia Business. Difficile de promettre une stabilité au projet dans ce contexte.

Le gouverneur de l'oblast de Washington n'a aucun problème avec la Russie.

Donc nous sommes d'accord. Ta première réponse semblait nier la réalité de cette dette énorme (d'où l'emploi ironique de magiquement).

Le programme CVE risque de prendre fin rapidement après que le DHS n'a pas renouvelé son contrat, laissant le suivi des failles de sécurité dans l'incertitude.

Le programme CVE du MITRE, lancé il y a 25 ans, prendra fin le 16 avril, le DHS n'ayant pas renouvelé son contrat de financement pour des raisons non précisées. Les experts estiment que la fin de ce programme, qui était au cœur de la plupart des programmes de défense en matière de cybersécurité, est une tragédie.

Une autre source indique que :

Reuters n'a pas pu établir la raison de la fin du contrat, mais la CISA, comme le reste du gouvernement fédéral, subit une réduction radicale des effectifs, motivée en partie par le service DOGE américain du magnat de la technologie Elon Musk.

Les de 64,5 milliards de dette accumulés en 2022 ont magiquement disparus après renationalisation totale. Les bénéfices de 2023 et 2024 : 10+11 milliards ne couvrent absolument pas cette dette.
Dans la plupart des payses coûts de l’électricité sont maintenus artificiellement bas par subventions publiques.

Puisque certains prétendent que les préoccupations environnementales c'est de l'idéologie, je peux aussi troller en montrant que les prétendus coûts de l’électricité trop élevés c'est de l'idéologie.

en cessant de faire payer artificiellement cher l'électricité en France,

C'est ce prix artificiellement cher qui explique donc le déficit abyssal d'EDF.

Une explication sans doute plus accessible :
https://blog.nameshield.com/blog/2024/10/17/ssl-tls-certificate-duration-reduced-to-45-days-by-2027apple-takes-the-first-step/

L'article dénonce justement l'opacité des opérateurs sur l'utilisation des groupes électrogènes et l’absence de réglementation environnementales les concernant.

Pour le côté anecdotique il faut entre 0,3 et 0,7 l par heure de fioul pour produire 1kW.
Pour un datacentre de 100 MW cela représente 30 000 à 70 000 litres de gazoles par heure ! Par comparaison un poids lourd consomme 35 à 40 litres au 100 km. Même avec un essai ou deux par mois cela représente une grosse pollution de l'air.

Il est arrivé à la tête d'une des plus grandes puissances du monde. Deux fois.

Et qu'est-ce que cela prouve ? Que les électeurs sont des moutons ou que c'est un génie ? Il y a de très nombreux cas dans l'histoire où des escrocs pou des dictateurs minables ont été élus et réélus par le peuple.

Il est extrêmement riche. Même quand il a été en situation de banqueroute personnelle, il avait embarqué suffisamment de personnes puissantes pour qu'elles l'aident à se relever plutôt que de le laisser choir.

Il est riche par héritage et de l'avis général il a été un homme d’affaire médiocre :
_
The Washington Post qualifie la carrière de Donald Trump de mélange de rodomontades, d'échecs et de véritables succès, et souligne que, s'il possède un véritable don en ce qui concerne l'immobilier, ses expériences dans d'autres secteurs ont été moins convaincantes. Le journal conclut que le « génie » de l'homme d'affaires a consisté en premier lieu à créer une mythologie autour de sa personne et de son nom_

Et ceux qui le soutiennent, ne penses-tu pas qu'il le font par pur intérêt. Parce que c'est justement un personnalité très populaire et assez stupide pour se laisser manipuler.

Il s'est attaqué au Capitole, un symbole de la démocratie et des institutions américaines. Il n'a pas été emmerdé plus que ça.

Ah ? Il n'y a aucun recours judiciaire contre lui sur ce sujet ? Vraiment ?
Il a tout juste été assez prudent pour de pas y être mêlé trop directement.

C'est un idiot obsédé par les mêmes idées depuis plus de 50 ans.

Il navigue totalement à vue, changeant d'avis au gré des évènements et des pressions de ceux qui le manipulent.

Ou logiciel avec un pilote propriétaitre Nvidia par exemple. Cela manque beaucoup d'informations (carte graphique, pilote, Wayland ou X11, etc.) pour pourvoir faire des suggestions pertinentes.

Je n'y vois pas vraiment de contradiction.

La BBC donne un chiffre brut sans se préoccuper de savoir combien représentent ces investissements. Quel est l’investissement moyen ? Parmi ces 61 % combien ont un placement suffisant pour financer leur retraite ?

L’article cité indique :

On average, working people own either zero or nearly zero stocks, not even in a 401(k) retirement account, because 40 years of wage stagnation and the near-abolition of employer based defined-benefits pensions has left most Americans with nearly no retirement savings

En moyenne les travailleurs ont investissement en bourse quasi nul. Et c'est cohérent avec d'autres sources qui indiquent qu'une grande partie de la population n'a pas suffisamment de placements pour financer une retraite.

Cf. l’exemple « les sauvages que l’on a trouvé » (ce n’est plus une faute de ne pas écrire « trouvés » pour accorder avec le c-o-d placé avant)

Non, même ta vielle référence s'appliquant aux élèves de primaire de 1901 ne s'appliqua pas ici :

lorsque le participe passé est suivi soit d’un infinitif, soit d’un participe présent ou passé,

Et comme tu as tendance à cliquer frénétiquement sur inutile je t'invite a relire très attentivement le fin de la page 202 du document que tu cites et bien vérifier que cela ne s'applique pas du tout à ta phrase (ton participe passé n'est suivi ni d'un infinitif, ni d'un participe présent).

Non seulement tu commets volontairement des fautes en nous sortant d'obscures règles de tolérance décrétées au début du siècle dernier pour des élèves de primaire, mais en plus tu ne les comprends même pas.

Si tu ne passais pas ton temps à traiter les autres d'incultes je n'aurais même pas relevé.

Je n'ai pas vu de référence à cette règle d'accord du participe passé dans la référence citée.
D’après les règles en vigueur et communément admises il y a bien deux fautes.

https://www.francaisfacile.com/exercices/exercice-francais-2/exercice-francais-19337.php
https://la-conjugaison.nouvelobs.com/regles/orthographe/l-accord-du-participe-passe-avec-avoir-179.php
https://www.projet-voltaire.fr/dossier-voltaire/accord-du-participe-passe/#l-accord-du-participe-passe-avec-l-auxiliaire-avoir

et des dizaines d'autres références.

Sans parler de l’absurdité de la phrase. Ce qui aurait été correct c'est de dire que tu as reproduit la faute car tu ne l'avais pas vue. Ou si tu préfères, que tu l'as corrigée car tu l'as vue.

Faute que j'ai corrigé car je ne l'avais pas vu. (et il n'y pas de faute dans ce que je viens d'écrire)

Si il y en a deux (2 fois la même erreur grammaticale).

Oui cela semble presque être un mauvais résumé/traduction automatique par une IA, s'il n'y avait cette énorme faute dans le titre…