Voltairine a écrit 471 commentaires

Nous parlons de failles ayant fait l'objet de CVE, donc connues. Il reste donc dans la définition des failles 0day uniquement les failles non corrigées.

Quel est le rapport le nombre de failles non corrigées et le nombre de failles non exploitées ?

Et un article de Next en français qui résume tout ceci.

Je cite tout de même le dernier paragraphe :

Ce dernier a, certes, finalement pu reconduire le contrat avec la CISA, mais 442 employés du MITRE ont été licenciés récemment après l'arrêt de contrats par le DOGE équivalent à 28 millions de dollars de budget, selon Virginia Business. Difficile de promettre une stabilité au projet dans ce contexte.

Le gouverneur de l'oblast de Washington n'a aucun problème avec la Russie.

Donc nous sommes d'accord. Ta première réponse semblait nier la réalité de cette dette énorme (d'où l'emploi ironique de magiquement).

Le programme CVE risque de prendre fin rapidement après que le DHS n'a pas renouvelé son contrat, laissant le suivi des failles de sécurité dans l'incertitude.

Le programme CVE du MITRE, lancé il y a 25 ans, prendra fin le 16 avril, le DHS n'ayant pas renouvelé son contrat de financement pour des raisons non précisées. Les experts estiment que la fin de ce programme, qui était au cœur de la plupart des programmes de défense en matière de cybersécurité, est une tragédie.

Une autre source indique que :

Reuters n'a pas pu établir la raison de la fin du contrat, mais la CISA, comme le reste du gouvernement fédéral, subit une réduction radicale des effectifs, motivée en partie par le service DOGE américain du magnat de la technologie Elon Musk.

Les de 64,5 milliards de dette accumulés en 2022 ont magiquement disparus après renationalisation totale. Les bénéfices de 2023 et 2024 : 10+11 milliards ne couvrent absolument pas cette dette.
Dans la plupart des payses coûts de l’électricité sont maintenus artificiellement bas par subventions publiques.

Puisque certains prétendent que les préoccupations environnementales c'est de l'idéologie, je peux aussi troller en montrant que les prétendus coûts de l’électricité trop élevés c'est de l'idéologie.

en cessant de faire payer artificiellement cher l'électricité en France,

C'est ce prix artificiellement cher qui explique donc le déficit abyssal d'EDF.

Une explication sans doute plus accessible :
https://blog.nameshield.com/blog/2024/10/17/ssl-tls-certificate-duration-reduced-to-45-days-by-2027apple-takes-the-first-step/

L'article dénonce justement l'opacité des opérateurs sur l'utilisation des groupes électrogènes et l’absence de réglementation environnementales les concernant.

Pour le côté anecdotique il faut entre 0,3 et 0,7 l par heure de fioul pour produire 1kW.
Pour un datacentre de 100 MW cela représente 30 000 à 70 000 litres de gazoles par heure ! Par comparaison un poids lourd consomme 35 à 40 litres au 100 km. Même avec un essai ou deux par mois cela représente une grosse pollution de l'air.

Il est arrivé à la tête d'une des plus grandes puissances du monde. Deux fois.

Et qu'est-ce que cela prouve ? Que les électeurs sont des moutons ou que c'est un génie ? Il y a de très nombreux cas dans l'histoire où des escrocs pou des dictateurs minables ont été élus et réélus par le peuple.

Il est extrêmement riche. Même quand il a été en situation de banqueroute personnelle, il avait embarqué suffisamment de personnes puissantes pour qu'elles l'aident à se relever plutôt que de le laisser choir.

Il est riche par héritage et de l'avis général il a été un homme d’affaire médiocre :
_
The Washington Post qualifie la carrière de Donald Trump de mélange de rodomontades, d'échecs et de véritables succès, et souligne que, s'il possède un véritable don en ce qui concerne l'immobilier, ses expériences dans d'autres secteurs ont été moins convaincantes. Le journal conclut que le « génie » de l'homme d'affaires a consisté en premier lieu à créer une mythologie autour de sa personne et de son nom_

Et ceux qui le soutiennent, ne penses-tu pas qu'il le font par pur intérêt. Parce que c'est justement un personnalité très populaire et assez stupide pour se laisser manipuler.

Il s'est attaqué au Capitole, un symbole de la démocratie et des institutions américaines. Il n'a pas été emmerdé plus que ça.

Ah ? Il n'y a aucun recours judiciaire contre lui sur ce sujet ? Vraiment ?
Il a tout juste été assez prudent pour de pas y être mêlé trop directement.

C'est un idiot obsédé par les mêmes idées depuis plus de 50 ans.

Il navigue totalement à vue, changeant d'avis au gré des évènements et des pressions de ceux qui le manipulent.

Ou logiciel avec un pilote propriétaitre Nvidia par exemple. Cela manque beaucoup d'informations (carte graphique, pilote, Wayland ou X11, etc.) pour pourvoir faire des suggestions pertinentes.

Je n'y vois pas vraiment de contradiction.

La BBC donne un chiffre brut sans se préoccuper de savoir combien représentent ces investissements. Quel est l’investissement moyen ? Parmi ces 61 % combien ont un placement suffisant pour financer leur retraite ?

L’article cité indique :

On average, working people own either zero or nearly zero stocks, not even in a 401(k) retirement account, because 40 years of wage stagnation and the near-abolition of employer based defined-benefits pensions has left most Americans with nearly no retirement savings

En moyenne les travailleurs ont investissement en bourse quasi nul. Et c'est cohérent avec d'autres sources qui indiquent qu'une grande partie de la population n'a pas suffisamment de placements pour financer une retraite.

Cf. l’exemple « les sauvages que l’on a trouvé » (ce n’est plus une faute de ne pas écrire « trouvés » pour accorder avec le c-o-d placé avant)

Non, même ta vielle référence s'appliquant aux élèves de primaire de 1901 ne s'appliqua pas ici :

lorsque le participe passé est suivi soit d’un infinitif, soit d’un participe présent ou passé,

Et comme tu as tendance à cliquer frénétiquement sur inutile je t'invite a relire très attentivement le fin de la page 202 du document que tu cites et bien vérifier que cela ne s'applique pas du tout à ta phrase (ton participe passé n'est suivi ni d'un infinitif, ni d'un participe présent).

Non seulement tu commets volontairement des fautes en nous sortant d'obscures règles de tolérance décrétées au début du siècle dernier pour des élèves de primaire, mais en plus tu ne les comprends même pas.

Si tu ne passais pas ton temps à traiter les autres d'incultes je n'aurais même pas relevé.

Je n'ai pas vu de référence à cette règle d'accord du participe passé dans la référence citée.
D’après les règles en vigueur et communément admises il y a bien deux fautes.

https://www.francaisfacile.com/exercices/exercice-francais-2/exercice-francais-19337.php
https://la-conjugaison.nouvelobs.com/regles/orthographe/l-accord-du-participe-passe-avec-avoir-179.php
https://www.projet-voltaire.fr/dossier-voltaire/accord-du-participe-passe/#l-accord-du-participe-passe-avec-l-auxiliaire-avoir

et des dizaines d'autres références.

Sans parler de l’absurdité de la phrase. Ce qui aurait été correct c'est de dire que tu as reproduit la faute car tu ne l'avais pas vue. Ou si tu préfères, que tu l'as corrigée car tu l'as vue.

Faute que j'ai corrigé car je ne l'avais pas vu. (et il n'y pas de faute dans ce que je viens d'écrire)

Si il y en a deux (2 fois la même erreur grammaticale).

Oui cela semble presque être un mauvais résumé/traduction automatique par une IA, s'il n'y avait cette énorme faute dans le titre…

Ce n'est pas encore fait. La mesure qui prévoit d'abaisser le seuil de chiffre d’affaire à 25000€/an pour être en franchise de TVA a été suspendue au moins jusqu'au 1er juin 2025 :

https://www.economie.gouv.fr/entreprises/franchise-tva-entreprises

Pour l'instant la commission des finances plaide pour un abandon :

https://www.senat.fr/salle-de-presse/communiques-de-presse/presse/09-04-2025/franchise-en-base-de-tva-la-commission-des-finances-plaide-pour-labandon-dune-reforme-improvisee.html

Je ne crois pas non plus qu'il fassent seulement 10 % de large brute sur le « bas de gamme ». C'est pourtant ce que laisse croire leur commentaire :

At a 10% tariff, we would have to sell the lowest-end SKUs at a loss.

Sauf que les droits ont été fixés à 32 % pour les importations venant de Taïwan et que l'entreprise qui fait venir un conteneur plein de matériel va devoir s'acquitter de cette taxe avant même de l'avoir vendu. On peut comprendre que ce soit intenable.

Ceci dit cet abruti de Trump vient de faire volte-face sur les droits de douane (sauf pour la Chine)

Si vous avez opté pour la mensualisation, celle-ci va être arrêtée, et vous recevrez prochainement votre facture de régularisation.

Sans être mauvaise langue on peut se demander si certains lobby ne sont pas plus influents que d'autres ;)

J'ai des exemples en tête de scpi ou d’artisans qui émettent 1 facture par mois qui se retrouveraient avec des frais de PDP mensuels pour un volume ridicule d'émission de factures.

Je rappelle que ceci ne sera obligatoire que pour les entreprises assujetties à la TVA. Je doute que ce soit le cas pour quelqu'un qui émets aussi peu de factures (ou alors elles sont très élevées).

Je salue le travail de l'April mais malheureusement on reste sur l'obligation de certification pour le moment…

https://april.org/retablir-les-attestations-individuelles-pour-les-logiciels-de-caisse-des-amendements-salutaires-a-so

Toutafé et on peut aussi essayer d’optimiser l'usage de ceux qui existent avant d'en construire d'autres :

https://www.silicon.fr/Thematique/cloud-1370/Breves/Datacenters-et-environnement-5-chiffres-de-l-Alliance-Green-IT-402510.htm

Toujours à l'échelle mondiale, l'Alliance Green IT affirme qu'au sein des datacenters, le taux d'utilisation des serveurs est de 5 à 15 %. Contre 10 à 20 % pour les processeurs et de 20 à 40 % pour les dispositifs de stockage.

Surtout des décimaux comme l'on fait remarquer les commentaires précédents.

Mais tu peux les traiter comme des chaînes de caractères :

w=250.49
echo ${w%%.*}

Il y a d'autres solutions, avec printf par exemple.