Le Java a eu beaucoup de vulnérabilités dues à la réflexion et à la serialization.
Il existe beaucoup de solutions qui scannent les dépendances et les comparent avec une liste de dépendances marquées comme vulnérables. Après, auditer les dépendances une à une… Si le projet utilise springboot, tu es parti pour auditer la moitié du repo maven.
Certains langages comme rust sont intéressants mais vas-y pour former une équipe de 5 bons développeurs. Si tu travailles sur un projet un peu costaud, il sera plus facile et moins cher de former une équipe de dev java. Aussi, l’écosystème autour de Java est bien avancé (CI/CD). Il n’y a pas que le langage dans un projet, mais toute la chaîne.
Finalement, les langage de programmation n’est qu’un outil qui dépend beaucoup de celui qui l’utilise. Par exemple, même avec les meilleurs outils de dentiste, vous n’allez pas vouloir que je vous soigne une carie
Euh, le chia tient plutôt bien (~1200 eur: https://www.coingecko.com/en/coins/chia/eur) et s’échange sur des plates-formes (gate.io pour n’en citer qu’une). Je ne défend pas l’utilité du projet mais corrige juste des informations erronées
Bon, je vais faire mon Schtroumpf grincheux mais j’avais envie de le dire lors de la news avec le poll sur le type d’action à prendre.
Pour éviter tout mésentendu, je suis abonné et je me suis abonné dès la première heure (je voulais même leur envoyer de l’argent avant qu’ils commencent les abonnements, c’est pour à quel point je suis un super lèche cul). Je soutiens et adore pcinpact mais j’ai peur qu’ils aillent dans le mur. Je m’explique
Quand on voyait les résultats du questionnaire demandant quelle type d’action ils devraient faire, on voyait qu’environ 4-5000 personnes ont répondu (je ne me souviens pas des chiffres exacts) et sur ces 4-5000, environ 2000 voulaient un abonnement. Je suis prêt à parier que sur ces 2000, une majeure partie était déjà abonnée.
Je pense que malgré le fort taux de visite de PCI, beaucoup de visiteurs se tamponne le coquillard de la survie du site et, en voyant les chiffres, 25 000 me parait un chiffre malheureusement inatteignable.
Ca ne veut pas dire qu’il faut abandonner! Je vous soutiendrai jusqu’au bout car je comprend bien qu’un journalisme de qualité se paye d’une manière ou d’une autre.
Est ce qu’on devient un vieux con si on trouve ça malsain et que le cadeau débile, dans du papier cadeau tout aussi débile, donné en main propre, on trouve ça mieux? " />
Je suis d’accord avec toi. Il n’y a plus aucun effort de la part de l’acheteur et je trouve que ça perd son âme. Mais je suis ptet un vieux con aussi
edit: c’est quoi ce lien vers officedepot dans la citation du commentaire??? Je ne l’ai pas ajouté!
edit2: et maintenant il n’y est plus. Si je ne suis pas encore un vieux, en tout cas j’ai l’air con
6 commentaires
Log4shell : les jours d’après
21/12/2021
Le 22/12/2021 à 03h 56
Le Java a eu beaucoup de vulnérabilités dues à la réflexion et à la serialization.
Il existe beaucoup de solutions qui scannent les dépendances et les comparent avec une liste de dépendances marquées comme vulnérables. Après, auditer les dépendances une à une… Si le projet utilise springboot, tu es parti pour auditer la moitié du repo maven.
Certains langages comme rust sont intéressants mais vas-y pour former une équipe de 5 bons développeurs. Si tu travailles sur un projet un peu costaud, il sera plus facile et moins cher de former une équipe de dev java. Aussi, l’écosystème autour de Java est bien avancé (CI/CD). Il n’y a pas que le langage dans un projet, mais toute la chaîne.
Finalement, les langage de programmation n’est qu’un outil qui dépend beaucoup de celui qui l’utilise. Par exemple, même avec les meilleurs outils de dentiste, vous n’allez pas vouloir que je vous soigne une carie
Concours GeForce RTX 3060 Ti : et le gagnant est…
27/09/2021
Le 15/09/2021 à 19h 35
Sympa comme initiative !
Les crypto-monnaies à l’assaut du stockage
17/05/2021
Le 17/05/2021 à 16h 08
Euh, le chia tient plutôt bien (~1200 eur: https://www.coingecko.com/en/coins/chia/eur) et s’échange sur des plates-formes (gate.io pour n’en citer qu’une).
Je ne défend pas l’utilité du projet mais corrige juste des informations erronées
PC INpact : les nouvelles formules d’abonnement sont en ligne
07/06/2013
Le 07/06/2013 à 08h 31
Bon, je vais faire mon Schtroumpf grincheux mais j’avais envie de le dire lors de la news avec le poll sur le type d’action à prendre.
Pour éviter tout mésentendu, je suis abonné et je me suis abonné dès la première heure (je voulais même leur envoyer de l’argent avant qu’ils commencent les abonnements, c’est pour à quel point je suis un super lèche cul). Je soutiens et adore pcinpact mais j’ai peur qu’ils aillent dans le mur. Je m’explique
Quand on voyait les résultats du questionnaire demandant quelle type d’action ils devraient faire, on voyait qu’environ 4-5000 personnes ont répondu (je ne me souviens pas des chiffres exacts) et sur ces 4-5000, environ 2000 voulaient un abonnement. Je suis prêt à parier que sur ces 2000, une majeure partie était déjà abonnée.
Je pense que malgré le fort taux de visite de PCI, beaucoup de visiteurs se tamponne le coquillard de la survie du site et, en voyant les chiffres, 25 000 me parait un chiffre malheureusement inatteignable.
Ca ne veut pas dire qu’il faut abandonner! Je vous soutiendrai jusqu’au bout car je comprend bien qu’un journalisme de qualité se paye d’une manière ou d’une autre.
Vos amis peuvent vous acheter un cadeau sur Facebook, échangeable
28/09/2012
Le 28/09/2012 à 11h 59
Conférence de presse Nintendo : suivez-la en direct
29/08/2012
Le 29/08/2012 à 13h 34