Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление PostgreSQL с устранением уязвимости. Выпуск pg_ivm 1.0"	+/–
Сообщение от opennews (??), 12-Май-22, 23:12
Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL:  14.3, 13.7, 12.11, 11.16 и 10.22. Ветка 10.x приближается к окончанию срока поддержки (обновления будут формироваться до ноября 2022 года). Выпуск обновлений для ветки 11.x продлится до ноября 2023 года, 12.x  - до ноября 2024 года, 13.x - до ноября 2025 года, 14.x - до ноября 2026 года... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57180
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 12-Май-22, 23:12	–2 +/–
В mssql и oracle такое часто находят?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #9, #22

2. Сообщение от Аноним (2), 12-Май-22, 23:18	+2 +/–
Чаще https://www.oracle.com/security-alerts/cpuapr2022.html#Appen...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #19

3. Сообщение от Аноним (3), 12-Май-22, 23:24	–1 +/–
Данные надо хранить в банковских ячейках, а не вот это вот всё.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #6, #11

4. Сообщение от ыы (?), 12-Май-22, 23:49	+1 +/–
Точно! Распечатанные на несгораемой бумаге в двух экземплярах. И ячейки должны хранится в двух разных банках... Процесс обновления и синхронизации правда геморный.. Но то такое...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #5

5. Сообщение от Аноним (5), 12-Май-22, 23:55	–3 +/–
Больше ста лет только так и делали и всё работало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #12, #14

6. Сообщение от kai3341 (ok), 13-Май-22, 00:25	+/–
>  Данные надо хранить в банковских ячейках, а не вот это вот всё. И передавать голубиной почтой. RFC 1149 делали профессионалы, а не всякие смузихлёбы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #30

7. Сообщение от menangen (?), 13-Май-22, 01:09	–2 +/–
Что ещё за LLVM JIT в базе данных, нахрена??
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

8. Сообщение от aa (?), 13-Май-22, 06:11	+2 +/–
возможно для выполнения хранимых процедур, которые могут быть на разных языках, в том числе с поддержкой этого самого джита
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #10

9. Сообщение от Аноним (9), 13-Май-22, 06:46	+1 +/–
С каждым релизом любого форка MySQL по 20-30 CVE за раз.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #17

10. Сообщение от Аноним (9), 13-Май-22, 06:50	+3 +/–
Там не хранимые процедуры, а сами запросы компилируются на лету перед исполнением. На тяжелых долгих запросах вполне себе интересное решение, на мелких простых можно выловить серьезную просадку производительности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #13

11. Сообщение от Брат Анон (ok), 13-Май-22, 07:47	+2 +/–
Если только не банковская ячейка, а литровая банка. И не в банке, а на огороде, на грядке. И не бумага, а изделия из серебра и золота.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

12. Сообщение от Брат Анон (ok), 13-Май-22, 07:48	+2 +/–
Угу, Мавроди подтвердит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #23

13. Сообщение от Брат Анон (ok), 13-Май-22, 07:50	+/–
Хранимые процедуры тоже. На питхоне, например. Они, внезапно, тоже исполняют длинные сложные запросы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #15

14. Сообщение от Аноним (14), 13-Май-22, 08:12	+/–
И копьями и мечами больше ста лет воевали и всё работало, а теперь давай, поставь когорту мечников против "когорты автоматчиков".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #27

15. Сообщение от Аноним (15), 13-Май-22, 08:52	+1 +/–
JIT это для SQL. За код на питоне-перле-тикле отвечают соответствующие интерпетаторы со своими оптимизирующими свистоперделками.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #16

16. Сообщение от Брат Анон (ok), 13-Май-22, 09:21	–4 +/–
> JIT это для SQL. За код на питоне-перле-тикле отвечают соответствующие интерпетаторы со > своими оптимизирующими свистоперделками. Угу расскажи это numba, cython, pyllvm.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #20, #21

17. Сообщение от Аноним (1), 13-Май-22, 09:39	–1 +/–
Вопрос был не про mysql.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

19. Сообщение от Анонимленьлогиниться (?), 13-Май-22, 10:40	+/–
Сравнивать просто число ошибок тут неуместно, т.к. Оракл как продукт раз в 10 больше постгри в плане разноплановости - там и Java VM, и RAC, и свой сторейдж и тп. Даже по ссылке гляньте, *где именно* уязвимости - generic ODBC, protobuf-java и тп
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

20. Сообщение от Анонимленьлогиниться (?), 13-Май-22, 10:41	+/–
И что из этого доступно в хранимках на питоне в постгре? Правильно, ничего. Там даже права доступа нормально не работают...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

21. Сообщение от Аноним (-), 13-Май-22, 11:27	–1 +/–
не даром у тебя аватарка дегенерата
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #25

22. Сообщение от Аноним (22), 13-Май-22, 12:10	–1 +/–
Там такое и не только лучше спрятано.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #24

23. Сообщение от Аноним (22), 13-Май-22, 12:13	+1 +/–
Уже не подтвердит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #28

24. Сообщение от Аноним (1), 13-Май-22, 12:29	+/–
Пруфы? Я просто припоминаю, что у Оркала была примерно такая же уязвимость с правами не так давно, вот и хочу узнать, есть ли такая статистика, в частности, для обожаемой в индустрии майкрософтовской поделки. Ну а так там и продукт куда серьёзнее, в нём вполне может быть больше проблем, но и денег влито тоже больше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

25. Сообщение от Аноним (22), 13-Май-22, 12:32	+1 +/–
Это же Ильич в молодости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

26. Сообщение от Аноним (26), 13-Май-22, 18:25	+1 +/–
не нужно
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29

27. Сообщение от Аноним (27), 13-Май-22, 18:26	+1 +/–
Автоматы надо запретить, они не юниксвейны, их злые корпорасты проталкивают. И можно будет дальше мечами махать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #31

28. Сообщение от Брат Анон (ok), 13-Май-22, 19:57	+/–
> Уже не подтвердит. Мавроди бессмертен. Крипта подтверждает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

29. Сообщение от Аноним (29), 14-Май-22, 09:08	+/–
О да, скажи это ещё разок!!!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

30. Сообщение от InuYasha (??), 14-Май-22, 19:57	+1 +/–
В RFC 1149 уже завели сборщик...мусора?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

31. Сообщение от Dima (??), 15-Май-22, 11:18	+/–
Калаш и РПГ-7 делают все кому не лень, по всему миру.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема