URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 125434
[ Назад ]
Исходное сообщение
"Обновление СУБД Redis 6.2.6, 6.0.16 и 5.0.14 с устранением 8 уязвимостей[BR]"
Отправлено opennews , 04-Окт-21 20:54 
Опубликованы корректирующие выпуски CУБД Redis 6.2.6, 6.0.16 и 5.0.14, в которых устранено 8 уязвимостей. Всем пользователям рекомендовано срочно обновить Redis до новых версий...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55919

Содержание
Сообщения в этом обсуждении
"Обновление СУБД Redis 6.2.6, 6.0.16 и 5.0.14 с устранением 8..."
Отправлено QwertyReg , 04-Окт-21 20:54 
>привести к переполнению буфера
>переполнение буфера
>могут привести к переполнению буфера

Нет-нет, нам точно не нужен язык с защитой памяти.

"Обновление СУБД Redis 6.2.6, 6.0.16 и 5.0.14 с устранением 8..."
Отправлено Аноним , 04-Окт-21 20:59 
Он нам и ##### не нужен ваш язык!
Это просто хипстеры-рукожопы не умеют на си писать. А вот настоящие программисты™ таких ошибок никогда не делают! А если и делают, то это потому что так и задумывалось!
"Обновление СУБД Redis 6.2.6, 6.0.16 и 5.0.14 с устранением 8..."
Отправлено Онаним , 04-Окт-21 21:02 
Перепишете на любимке - приходите, похвалитесь.
"Обновление СУБД Redis 6.2.6, 6.0.16 и 5.0.14 с устранением 8..."
Отправлено freecoder , 04-Окт-21 21:47 
Уже ламанули переписывать, ждите.
"Обновление СУБД Redis 6.2.6, 6.0.16 и 5.0.14 с устранением 8..."
Отправлено Аноним , 04-Окт-21 22:33 
Ага, на балабольский язык сейчас перепишут.
"Обновление СУБД Redis 6.2.6, 6.0.16 и 5.0.14 с устранением 8..."
Отправлено лютый жабби__ , 05-Окт-21 08:04 
>Перепишете на любимке - приходите, похвалитесь.

ты как истинный эксперт поппеннетта считаешь, что нет аналогов редису, прям никто не осилил переписать? редису до hazelcast-а как китайцу до луны... и не поверишь написан на более безопасном языке )

"Обновление СУБД Redis 6.2.6, 6.0.16 и 5.0.14 с устранением 8..."
Отправлено Онаним , 05-Окт-21 09:32 
Ну, можно комбайн с легковухой сравнивать, но зачем?
"Обновление СУБД Redis 6.2.6, 6.0.16 и 5.0.14 с устранением 8..."
Отправлено funny.falcon , 05-Окт-21 10:16 
Правда в том, что «комбайн» едет со скоростью «легковухи». Да, в гараж не поставишь, на стоянку в ТЦ тоже с трудом. А в остальном вполне замена.
"Обновление СУБД Redis 6.2.6, 6.0.16 и 5.0.14 с устранением 8..."
Отправлено пох. , 05-Окт-21 10:30 
По полю разьве что.
А по нормальной дороге никак не едет - не умещается на дороге.

"Обновление СУБД Redis 6.2.6, 6.0.16 и 5.0.14 с устранением 8..."
Отправлено лютый жабби__ , 05-Окт-21 11:19 
>Ну, можно комбайн с легковухой сравнивать, но зачем?

ты не шаришь в этом вопросе... эмбеднутый в приложение хазель в десятки или сотни раз БЫСТРЕЕ, чем подключенный через сетевой стек редис. особенно если писать с подтверждением, а не как в /dev/null

"Обновление СУБД Redis 6.2.6, 6.0.16 и 5.0.14 с устранением 8..."
Отправлено funny.falcon , 05-Окт-21 18:46 
В смысле «особенно если писать с подтверждением»? А редис так умеет?
"Обновление СУБД Redis 6.2.6, 6.0.16 и 5.0.14 с устранением 8..."
Отправлено Онаним , 05-Окт-21 20:39 
> эмбеднутый в приложение

Ну я и говорю, комбайн с легковухой.

"Обновление СУБД Redis 6.2.6, 6.0.16 и 5.0.14 с устранением 8..."
Отправлено Аноним , 06-Окт-21 12:10 
И чем мне ембеднутая в приложение библиотека позволит сделать сетевое key-value хранилище, доступное с каждой ноды - для чего и нужен Redis?
"Обновление СУБД Redis 6.2.6, 6.0.16 и 5.0.14 с устранением 8..."
Отправлено Dzen Python , 04-Окт-21 21:19 
Ага. Особенно тот, где для любой нестандартной оптимизации требуется накручивать ансейф и продираться не через простой синтаксис С, а через нагромождение хипстоконструкций. Дайте два...терабайта памяти, растобазе как раз хватит
"Обновление СУБД Redis 6.2.6, 6.0.16 и 5.0.14 с устранением 8..."
Отправлено freecoder , 04-Окт-21 21:55 
Си не умрет никогда, так и знай!
На вас работы хватит, не переживай.
"Обновление СУБД Redis 6.2.6, 6.0.16 и 5.0.14 с устранением 8..."
Отправлено Аноним , 04-Окт-21 21:24 
Вам нужно книжки открыть и головой научиться пользоваться.

А вот что не нужно, так это криворукие растоманы.

"Обновление СУБД Redis 6.2.6, 6.0.16 и 5.0.14 с устранением 8..."
Отправлено freecoder , 04-Окт-21 21:53 
Вам не нужно книжки открывать и головой учиться думать.

А вот что нужно, так это пряморукие сишники.

"Обновление СУБД Redis 6.2.6, 6.0.16 и 5.0.14 с устранением 8..."
Отправлено Аноним , 04-Окт-21 22:02 
> нужно ... пряморукие сишники.

Дык где ж ты их на всех напасёшься?

"Обновление СУБД Redis 6.2.6, 6.0.16 и 5.0.14 с устранением 8..."
Отправлено Аноним , 05-Окт-21 00:00 
редиской кто-то вообще пользуется? мне с окон только муська и лайт встречалась.

"Обновление СУБД Redis 6.2.6, 6.0.16 и 5.0.14 с устранением 8..."
Отправлено Ilya Indigo , 05-Окт-21 02:00 
Редиска очень эффективно кеширует в ОЗУ запросы от Ваших мускулей и склайтов и либой СУБД, чтобы они повторно очень быстро были доступны и не тратилось время на повторный запрос.
"Обновление СУБД Redis 6.2.6, 6.0.16 и 5.0.14 с устранением 8..."
Отправлено Онаним , 05-Окт-21 09:36 
memcached куда более прост, и кеширует не менее эффективно.
Для кеширования я бы выбрал именно его, к тому же в отличие от редиски он умеет в распараллеливание.
Редиска умеет сбрасывать снапшот данных на диск и хранить сложные структуры, которые можно менять по частям, поэтому годится в качестве простейшего заменителя БД там, где реальная RDBMS или DDBMS не нужны.
"Обновление СУБД Redis 6.2.6, 6.0.16 и 5.0.14 с устранением 8..."
Отправлено пох. , 05-Окт-21 10:28 
Пока остаешься в рамках локалхоста - да.

А как только хостов два - так привет, приплыли. За почти бесплатную HA-кластерную структуру редису можно простить тормоза и траханье диска (и даже то что она из г-на и палок собрана тоже. В конце-концов у монги вон оверинжиниренная херь которую никто не умеет правильно кормить и чинить.)

"Обновление СУБД Redis 6.2.6, 6.0.16 и 5.0.14 с устранением 8..."
Отправлено Catwoolfii , 05-Окт-21 10:45 
>к тому же в отличие от редиски он умеет в распараллеливание

В 6-й версии добавили многопоточность, вопрос только где ее (6-ю) взять для своего дистрибутива...

"Обновление СУБД Redis 6.2.6, 6.0.16 и 5.0.14 с устранением 8..."
Отправлено Аноном , 06-Окт-21 11:59 
https://www.freshports.org/databases/redis/
не благодари
"Обновление СУБД Redis 6.2.6, 6.0.16 и 5.0.14 с устранением 8..."
Отправлено Онаним , 05-Окт-21 09:38 
А, да, ещё транзакции умеет, и подписку на изменения, но это опять же к нише простейшей хранилки данных для чатиков.
"Обновление СУБД Redis 6.2.6, 6.0.16 и 5.0.14 с устранением 8..."
Отправлено Аноним , 05-Окт-21 19:39 
Ничего кроме редиса для данной задачи не встречал.  
"Обновление СУБД Redis 6.2.6, 6.0.16 и 5.0.14 с устранением 8..."
Отправлено OpenEcho , 06-Окт-21 14:54 
> редиской кто-то вообще пользуется?

Хорошо пошутил !!!

"Обновление СУБД Redis 6.2.6, 6.0.16 и 5.0.14 с устранением 8..."
Отправлено Аноним , 05-Окт-21 07:26 
В то время как прод на 3м редисе сидит и не чешется
"Обновление СУБД Redis 6.2.6, 6.0.16 и 5.0.14 с устранением 8..."
Отправлено пох. , 05-Окт-21 10:32 
Возможно у них не только версия редис безнадежно устарела, но и сами они старые пердуны и еще не позаменяли админов девляпсами.

Если у тебя редис на проде торчит голым задом в интернет, как тут принято - тебе это обновление уже не поможет.

А если не торчит - то и похрен на него.

"Обновление СУБД Redis 6.2.6, 6.0.16 и 5.0.14 с устранением 8..."
Отправлено Аноним , 05-Окт-21 19:38 
Так он по другому не работает пусть торчит.
"Обновление СУБД Redis 6.2.6, 6.0.16 и 5.0.14 с устранением 8..."
Отправлено Аноним , 06-Окт-21 13:32 
В пятом появилась киллер-фича - Streams. Надежный Pub-Sub по модели Kafka, но легковесные, простейшие и без вот этого всего.
До этого приходилось такое эмулировать их через rpoplpush и адский Lua-скриптинг с зачисткой мусора ручками. Ну или кафку ставить, да.