URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 119493
[ Назад ]
Исходное сообщение
"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено opennews , 15-Янв-20 08:24 
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 334 уязвимости...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52186

Содержание
Сообщения в этом обсуждении
"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено Alen , 15-Янв-20 08:24 
Вот все таки Оракл, какие молодцы! У них устранение и даже нахождение критических ремотных уязвимостей, идет по плану! Во истину оракул :)
"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено Lockywolf , 15-Янв-20 08:47 
Опенсорсная CDE не подвержена этой уязвимости и раньше была.
"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено Anonymoustus , 15-Янв-20 09:16 
Опенсорсную CDE никто нигде не использует. Да и оракулевую вряд ли много кто.
"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено Lockywolf , 15-Янв-20 09:17 
> Опенсорсную CDE никто нигде не использует. Да и оракулевую вряд ли много
> кто.

В мейл-листах отмечаются пользователи. Немного, правда.

"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено Anonymoustus , 15-Янв-20 09:18 
Это же частные лица, а не дистрибутивы и организации. Не считается.
"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено Lockywolf , 15-Янв-20 09:34 
> Это же частные лица, а не дистрибутивы и организации. Не считается.

GUI в никсах (кроме андроида) -- вообще удел частных лиц по большому счёту.

Единственный пример обратного, который я видел -- это ЕМИАС в московском депздраве. Там Гном, естественно.

"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено vimer , 15-Янв-20 17:12 
Прочитал как: "Emacs в московском депздраве", был удивлён.
"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено Аноним , 15-Янв-20 21:47 
>GUI в никсах (кроме андроида) -- вообще удел частных лиц по большому счёту.

Самый сертифицированный (Ябло)NIX смотрит на вас с недоумением.

"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено Lockywolf , 16-Янв-20 05:19 
>>GUI в никсах (кроме андроида) -- вообще удел частных лиц по большому счёту.
> Самый сертифицированный (Ябло)NIX смотрит на вас с недоумением.

Fair point, но я не видел примеров успешного запуска cocoa-gui на лиуксе. У gnustep больше проблем со сборкой, чем у CDE, и она далеко не весь gui реализует.

"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено Аноним , 15-Янв-20 09:03 
все как обычно сотни уязвимостей
"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено Anonymoustus , 15-Янв-20 09:16 
Исправленных, да. Не то, что ваш нотабуг.
"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено iPony129412 , 15-Янв-20 09:29 
Ну сложные продукты — поэтому...
"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено Ан , 15-Янв-20 10:02 
А где их нет?
"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено Аноним , 15-Янв-20 10:11 
> все как обычно сотни уязвимостей

Вроде все просто отлично (для нашего несовершенного мира) и объяснимо:
1) Люди работают (проекты не заброшены, человеки пишут тонны сложного кода, пусть не всегда качественного);
2) Работают люди (в том смысле что не "роботы". А людям свойственно ошибаться);
3) Продукты востребованы (раз находятся и исправляются ошибки, а не как в очередном "пожившем и сдохшем GWT").

"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено Аноним , 15-Янв-20 17:35 
пусть альфы выпускают, раз по 334 ошибок делают
"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено Аноним , 15-Янв-20 19:59 
тогда systemd не выйдет из стадии вечной альфы.

достаточно посмотреть баг трекер его, что бы оценить как быстро исправляются критические ошибки которые репортятся не сотрудниками redhat.

"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено Аноним , 16-Янв-20 09:19 
> пусть альфы выпускают, раз по 334 ошибок делают

Вы вообще читали новость, а потом переходили по ссылке на список патчей? 334 - это в сумме по куче продуктов, большинство из которых тебе (и многим другим) неизвестно. В этих волнующих Вас явах и мускулях - по 10-20 ошибок. Какая нафиг альфа, если всё запускается, проходит какие-то тесты и работает, а ошибки находятся уже в процессе эксплуатации? С твоим подходом в продакшн можно запускать только ранний оригинальный qmail да HelloWorld на D. Всё. Остальное всё у всех альфа.

"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено лютый жабист__ , 15-Янв-20 09:23 
поскорее бы JVM начали переписывать на rust-е... хотя, кажется, всех всё устраивает и с текущим сишным рэшетом.
"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено Аноним , 15-Янв-20 09:58 
Казалось бы, что каникулы уже закончились..
"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено Голубой гигант , 15-Янв-20 11:39 
У вас не закончились?
"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено Аноним , 15-Янв-20 14:30 
Прогуливает. ;)
"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено Аноним , 15-Янв-20 10:24 
Ну ты как лютый жабист должен знать, что явовский JIT-компайлер уже переписан ораклом на безопасной яве и валяется в составе GraalVM. И даже быстрее HotSpot'а работает. Ситуация (отдаленно) как с PyPy получилась.
"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено nelson , 15-Янв-20 15:26 
да, и добавить функции приготовления смузи и мониторинга скидок в барбершопах
хипстоту хлебом не корми - дай переписать что-нибудь системное на растишке да гошке
"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено Аноним , 16-Янв-20 09:34 
Согласен, только COBOL и FORTRAN! Им только дай волю, все перепишут на новомодном C89.
"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено пох. , 20-Янв-20 12:45 
разница между новомодными поделками и с89 - именно в том, что на Си никто не переписывал код, уже работающий на фортране и коболе. На нем писали код, который на фортране и коболе писать было невозможно.

А вот новое поколение не-таких-как-все - очень жаждет все попереписать. Потому что ничего принципиально нового модные язычки не позволяют, а очень хочется войти в историю.

"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено iZEN , 20-Янв-20 13:28 
> разница между новомодными поделками и с89 - именно в том, что на
> Си никто не переписывал код, уже работающий на фортране и коболе.
> На нем писали код, который на фортране и коболе писать было
> невозможно.
> А вот новое поколение не-таких-как-все - очень жаждет все попереписать. Потому что
> ничего принципиально нового модные язычки не позволяют, а очень хочется войти
> в историю.

Потому что старый код никто, кроме создателей и последователей, не понимает. Новое поколение хочет понять, как работают алгоритмы на старых языках, и написать их на новых. Что в этом плохого? Старые языки убоги, так как для сложных выражений не было поддержки на аппаратном уровне, поэтому программа была многословной. Сейчас в процессорах много чего реализовано аппаратно, а новые языки и компиляторы поддерживают оптимизацию, соотнося её с возможностями процессора. Не зря же отказались от 32-bit [i386] в популярных операционных системах — её просто устали поддерживать — чемодан без ручки.


"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено Anonymoustus , 23-Янв-20 20:03 
> Потому что старый код никто, кроме создателей и последователей, не понимает. Новое
> поколение хочет понять, как работают алгоритмы на старых языках, и написать
> их на новых. Что в этом плохого? Старые языки убоги, так
> как для сложных выражений не было поддержки на аппаратном уровне, поэтому
> программа была многословной. Сейчас в процессорах много чего реализовано аппаратно, а
> новые языки и компиляторы поддерживают оптимизацию, соотнося её с возможностями процессора.
> Не зря же отказались от 32-bit [i386] в популярных операционных системах
> — её просто устали поддерживать — чемодан без ручки.

Так вот почему новые программы работают на порядки медленнее старых на том же железе! В чём же прогресс, я стесняюсь спросить?

"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено iZEN , 23-Янв-20 21:34 
> Так вот почему новые программы работают на порядки медленнее старых на том
> же железе! В чём же прогресс, я стесняюсь спросить?

Прогресс... он в головах, прежде всего. Все эти пальцетыкательные интерфейсы и распознавание лиц по отпечатку глаза после пьянки... Вот это всё оттуда.


"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено iZEN , 17-Янв-20 12:48 
> поскорее бы JVM начали переписывать на rust-е... хотя, кажется, всех всё устраивает и с текущим сишным рэшетом.

Не дай Боже на Rust'е. Лучше переписать весь сишный крап на Modula-3, но жалко нет специалистов.

"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено Тита_М , 18-Янв-20 05:44 
А почему не на оберонах?
"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено пох. , 20-Янв-20 12:43 
на erlang.

Чтоб было как с pgp. Ни одна сволочь в галактике не знала, как это потом чинить.

"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено Аноним , 15-Янв-20 12:09 
Ох уж эта сериализация с джаве с кучей "магии" и постоянных уязвимостей. Не зря в планах её замена.
"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено Аноним , 15-Янв-20 12:11 
Молодцы обновили... Теперь и без кого кривой virtualbox разучился расширения удалять/ставить. Симулятор вечного прогресс бара заказывали?
"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено Аноним , 15-Янв-20 14:33 
Вагрант + KVM адептам ком.строки и ненужен стал VBox. Зато ВМ-ки разворачиваются новые, подностью засетапленые за минуту другую.
"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено Аноним , 15-Янв-20 13:14 
ubreakable орки с честью несут свое имя сквозь тысячи cve
"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено Урри , 15-Янв-20 16:11 
Оракл со сломанной возможностью установить старую джаву поверх сломанной обратной совместимости, когда на новой джаве старый код не бегает идет на..й

Это все, что я хочу знать об Оракле - что они успешно дошли туда, куда их послали.

"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено Аноним , 15-Янв-20 18:14 
В духе прогрессивных компаний типа M$ и Гугля.
"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено Аноним , 15-Янв-20 17:44 
Чем отличаются версии? VirtualBox 6.1.2, 6.0.16 и 5.2.36
"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено господин Уэф , 20-Янв-20 12:41 
ты что, пацак - слепой совсем? Шесть от пять и один от ноль отличить не можешь?

"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено Аноним , 15-Янв-20 20:51 
> В выпусках Java SE 13.0.2, 11.0.6 и 8u241 устранено 12 проблем с безопасностью. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации.

Жирная, тормозная и дырявая. Репутация подтверждена.

"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено Урри , 16-Янв-20 16:41 
Казалось бы за эти годы можно было бы наладить процесс ревью, исключающий такие ошибки. Но нет, мы будем год за годом наступать на одни и те же грабли.
"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено iZEN , 17-Янв-20 12:46 
% pkg info -r mysql57-client
mysql57-client-5.7.29:
    libreoffice-6.3.4

Да тут полпланеты подвержено уязвимости!