php-fpm c'est fast-cgi
généralement si c'est nginx derrière c'est aussi php-fpm
(enfin j'espère, pke je ne compte pas y consacrer de temps )
swiftc spends 42 seconds on these 12 lines on an M1 Pro2, only to spit out the notorious error: the compiler is unable to type-check this expression in reasonable time; try breaking up the expression into distinct sub-expressions. In the same amount of time, clang can perform a clean build of my 59,000 line C project 38 times. That example contains an error the compiler fails to detect: the + operator cannot add the channel Int to a String literal. The standard library has 17 overloads of + and 9 types adopting the ExpressibleByStringLiteral Protocol. This leads to an exponential combination of types and operators that the compiler tries to reconcile. As a lower-bound estimate, just considering the five string literals could be nine possible types results in 59,049 combinations.
A personal GitHub access token with administrative privileges to the official repositories for the Python programming language and the Python Package Index (PyPI) was exposed for over a year. The access token belonged to the Python Software Foundation’s director of infrastructure and was accidentally included in a compiled binary file that was published as part of a container image on Docker Hub.
“Although we encounter many secrets that are leaked in the same manner, this case was exceptional because it is difficult to overestimate the potential consequences if it had fallen into the wrong hands — one could supposedly inject malicious code into PyPI packages (imagine replacing all Python packages with malicious ones), and even to the Python language itself,” researchers from security firm JFrog, who found and reported the token, wrote in a report.
The incident shows that scrubbing access tokens from source code only, which some development tools do automatically, is not enough to prevent potential security breaches. Sensitive credentials can also be included in environment variables, configuration files and even binary artifacts as a result of automated build processes and developer mistakes.
Brunni (./5148) :
à l'époque c'était du sens commun de se dire que si ce qu'untel dit ne te plaît pas, tu ignores, tu n'attises pas au moins. Aujourd'hui on semble avoir culturellement complètement perdu cette notion.
. Si je me levais demain et Reddit, Facebook et compagnie n'existaient pas ça serait le meilleur jour de ma vie.Zerosquare (./5145) :J'avoue que je ne m'intéresse pas trop à la communauté Python elle-même.Core Python developer suspended for three monthswww.theregister.comCode of Conduct violations include allegations that posts created 'atmosphere of FUD'
Je n'ai pas suivi l'affaire, mais ça a quand même un peu la tête d'une excuse qui tombe à pic pour écarter quelqu'un qui n'est pas du même avis que les dirigeants...
Flan > tu en sais plus sur le sujet ?
Brunni (./5146) :Personnellement, je retrouve surtout les exactement mêmes mécanismes qu'on a rencontré dans les pays communistes, avec un seul discours acceptable et accepté sous peine d'être mis au ban de la société. Et tant pis si ce discours contient des incohérences, tant pis s'il change du jour au lendemain, tant pis si les héros de la veille deviennent les traîtres du jour.
J'ai l'impression que c'est mauvais. Pas que le gars ait nécessairement raison, s'ils l'ont visé lui c'est sûrement qu'il a été particulièrement vocal et malajusté, mais les exemples cités rappellent trop les problèmes récurrents de société pour ça soit totalement justifié selon moi.
Le problème de cette histoire c'est qu'il y a de la vraie "toxicité" pratiquée par certains membres. Nous-mêmes sur yN, avons eu par le passé de la peine à intégrer certains membres, avec la sensation qu'ils blessaient des gens et faisaient tourner toutes les discussions au vinaigre. Mais c'est pas juste parce qu'il heurte des sensibilités (par exemple en parlant légèrement de sujets que certains considèrent comme du harcèlement sexuel), et donner le pouvoir à un petit groupe de juger n'est clairement pas bon. C'est plus efficace dans certains cas spécifiques oui, ça évite d'avoir à developper de la tolérance, mais c'est comme ça qu'on a l'autoritarisme. Nos cultures occidentales sont les seules à avoir vraiment voulu s'élever au-dessus de ça, et on est en train de tout oublier.
Normalement, les gens talentueux et utiles à la société bénéficient d'un passe, d'une certaine tolérance. Mais c'est du passé, on en train d'opresser tous les "trolls" et personnes faisant preuve d'une personnalité forte, pour une culture aseptisée où tu es juste là pour faire ton boulot comme un robot, et va voir ailleurs si on t'accepte (et une fois que tu as trouvé un groupe où t'exprimer, on vous taxe d'extrémistes er on vous isole). On pense que c'est "juste" car il n'y a pas de raison que certains soient favorisés, mais c'est une grosse erreur. J'ai la flemme d'expliquer pourquoi là, mais disons juste que vivre au Japon donne une bonne vision de pourquoi.
