forum.opennet.ru - "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." (40)

"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
Сообщение от opennews on 17-Янв-18, 09:33
Компания Oracle опубликовала (https://blogs.oracle.com/oraclesecurity/january-2018-critica...) плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 237 уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpujan20...), в том числе в некоторые продукты внесены исправления для блокирования атак Spectre и Meltdown (https://www.opennet.ru/opennews/art.shtml?num=47856). В выпусках Java SE 8u161/8u162 и 9.0.4 (http://www.oracle.com/technetwork/java/javase/downloads/inde...) устранена 21 проблема с безопасностью, 18 из которых могут быть эксплуатированы удалённо без проведения аутентификации. 3 уязвимостям присвоен (http://www.oracle.com/technetwork/security-advisory/cpujan20...) уровень опасности 8.3, критических проблем с CVSS Score 9 и выше в этот раз не выявлено. 7 проблем проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты) и 10 затрагивают как клиентов, так и серверные конфигурации Java. Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе: - 22 уязвимости (http://www.oracle.com/technetwork/security-advisory/cpujan20...) в MySQL (максимальный уровень опасности 7.5), из которых 3 позволяют выполнить атаку удалённо без прохождения аутентификации. Проблемы устранены в выпусках MySQL Community Server 5.7.21, 5.6.39 и 5.5.59 (http://dev.mysql.com/downloads/mysql/). - 12 уязвимостей (http://www.oracle.com/technetwork/security-advisory/cpujan20...) в VirtualBox (максимальная степень опасности 8.8). В том числе добавлена защита от проведения атаки Spectre. Уязвимости устранены в сегодняшних обновлениях VirtualBox 5.2.6 и 5.1.32 (https://www.virtualbox.org/). - 5 проблем (http://www.oracle.com/technetwork/security-advisory/cpujan20...) в Solaris (максимальная степень опасности 7.1, крах ядра при обработке некорректных пакетов ICMP). URL: https://blogs.oracle.com/oraclesecurity/january-2018-critica... Новость: https://www.opennet.ru/opennews/art.shtml?num=47920
Ответить \| Правка \| Cообщить модератору

Оглавление

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., пох, 09:38 , 17-Янв-18, (3) +1

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., _hide_, 09:46 , 17-Янв-18, (4)

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., _hide_, 10:13 , 17-Янв-18, (7) +5

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., iPony, 10:25 , 17-Янв-18, (8)
Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., Andrey Mitrofanov, 10:26 , 17-Янв-18, (9) –1

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., EHLO, 10:42 , 17-Янв-18, (11) +1

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., Andrey Mitrofanov, 10:57 , 17-Янв-18, (14)
Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., angra, 11:01 , 17-Янв-18, (15) –2

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., _hide_, 10:43 , 17-Янв-18, (12)

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., _hide_, 10:52 , 17-Янв-18, (13)

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., КО, 15:58 , 17-Янв-18, (24) +1

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., iZEN, 11:24 , 17-Янв-18, (16) +2
Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., Аноним, 12:59 , 17-Янв-18, (18)

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., _hide_, 13:43 , 17-Янв-18, (19)

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., пох, 13:56 , 17-Янв-18, (20) –1

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., _hide_, 10:08 , 18-Янв-18, (37)

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., пох, 18:03 , 18-Янв-18, (38) +2

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., Аномномномнимус, 11:45 , 17-Янв-18, (17)

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., пох, 13:58 , 17-Янв-18, (21) –1

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., Аномномномнимус, 17:03 , 17-Янв-18, (26)

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., пох, 20:17 , 17-Янв-18, (29) –1

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., anomymous, 09:50 , 17-Янв-18, (5)

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., Аноним, 10:26 , 17-Янв-18, (10)

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., _, 21:14 , 17-Янв-18, (30)

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., Anonymoustus, 17:16 , 17-Янв-18, (27)

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., _, 21:16 , 17-Янв-18, (31) +2

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., Anonymoustus, 21:40 , 17-Янв-18, (33)

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., Аноним, 10:02 , 17-Янв-18, (6) +1

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., oracle, 13:59 , 17-Янв-18, (22)

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., Аноним, 15:39 , 17-Янв-18, (23) +1

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., IB, 19:07 , 17-Янв-18, (28)

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., _, 21:18 , 17-Янв-18, (32) +1

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., Anonymoustus, 21:41 , 17-Янв-18, (34)
Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., angra, 00:24 , 18-Янв-18, (35) +1

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., лж__, 06:31 , 18-Янв-18, (36)

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., Аноним, 21:45 , 18-Янв-18, (39)

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., лютый ж__, 05:50 , 19-Янв-18, (40)

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., Аноним, 16:44 , 19-Янв-18, (41)

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., лж__, 17:28 , 20-Янв-18, (42)

Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..., Аноним, 18:59 , 20-Янв-18, (43)

Сообщения по теме [Сортировка по времени | RSS]

3. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +1 +/–

Сообщение от пох on 17-Янв-18, 09:38

> в том числе в некоторые продукты внесены исправления для блокирования атак
> Spectre и Meltdown (https://www.opennet.ru/opennews/art.shtml?num=47856).
теперь будет тормозить еще и virtualbox
> в Solaris (максимальная степень опасности 7.1, крах ядра при обработке некорректных
> пакетов ICMP).
а в illumos добро пожаловать с ping-of-death ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +/–

Сообщение от _hide_ (ok) on 17-Янв-18, 09:46

Да он и так тормозит, потому что работает на ОС с "патчами"
Последние ядра в Ubuntu обновились, потерялось 50% производительности в VirtualBox при активной работе с кучей. Чувствуешь себя обманутым наперсточниками.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +5 +/–

Сообщение от _hide_ (ok) on 17-Янв-18, 10:13

Моё исследование производительности (на примере парсера, который пускаю в VB, потому что большая часть кода общая с GUI под винду)
1. linux-image-4.13.0-26-generic, VB 5.2.4, винда без патчей -- 0:48 - меньше минуты(!)
2. linux-image-4.13.0-29-generic, VB 5.2.4, винда без патчей -- 1:20 - потери >50%
3. linux-image-4.13.0-30-generic, VB 5.2.6, винда без патчей -- 3:24 - комментарии излишни
Сразу возникают вопросы:
1. Каким образом в Google не просела производительность
2. Мне что, для работы две машины теперь держать - одну в изоляции без патчей, а другую с патчами?
3. Intel все, его больше не берем, потому что как на Atom 2009 года пересел
4. А если ещё на винду патчи поставить?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +/–

Сообщение от iPony on 17-Янв-18, 10:25

> А если ещё на винду патчи поставить?
А ты налей и отойди (с)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." –1 +/–

Сообщение от Andrey Mitrofanov on 17-Янв-18, 10:26

> Моё исследование производительности (на примере парсера, который пускаю в VB, потому что
> большая часть кода общая с GUI под винду)
> 1.
>0:48 - меньше минуты(!)
> 2.
>1:20 - потери >50%
Арифметику пора повторить, устный счёт подтянуть.
$ echo 'scale=2;a=1*60+20;b=48;(a-b)/a*100' |bc
40.00
$ _

> Сразу возникают вопросы:
> 1. Каким образом в Google не просела производительность
Внимательно читаем:
05.01.2018 23:26  Google считает незначительным влияние на производительность патчей для блокирования атак Meltdown и Spectre
"считает незначительным" != "не просела"

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +1 +/–

Сообщение от EHLO on 17-Янв-18, 10:42

>> Моё исследование производительности (на примере парсера, который пускаю в VB, потому что
>> большая часть кода общая с GUI под винду)
>> 1.
>>0:48 - меньше минуты(!)
>> 2.
>>1:20 - потери >50%
> Арифметику пора повторить, устный счёт подтянуть.
> $ echo 'scale=2;a=1*60+20;b=48;(a-b)/a*100' |bc
> 40.00
> $ _
$ if (( 60 + 20 > 48 + 48/2 )); then echo больше; else echo не; fi
больше

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +/–

Сообщение от Andrey Mitrofanov on 17-Янв-18, 10:57

>> $ echo 'scale=2;a=1*60+20;b=48;(a-b)/a*100' |bc
>> 40.00
> $ if (( 60 + 20 > 48 + 48/2 )); then
> echo больше; else echo не; fi
> больше
;b=48;(a-b)*100./b' |bc
66.66
Сажусь, двойка.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." –2 +/–

Сообщение от angra (ok) on 17-Янв-18, 11:01

Да начнется битва математиков за истину :)
Выступлю на стороне Андрея. Потраченное время обратно пропорционально производительности. Надеюсь не надо объяснять почему. Считаем производительность в попугаях: P1=1/48; P2=1/80; Смотрим сколько процентов от P1 составляет P2: P2/P1=80/48=0.6. То есть падение производительности на 40%. Затраченное время при этом растет на другую величину.
Вообще для упрощения понимания таких случаев надо ставить экстремальные значения, например 99.99%.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

12. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +/–

Сообщение от _hide_ (ok) on 17-Янв-18, 10:43

Арифметика тут не причем - я только скорость парсинга показывал (мне же сидеть в отладчике на минуту дольше!) - ещё прочитать и подготовить к парсингу файлы - там вообще без комментариев: было 10 - стало 30-35, но там ФС кеширует, так что норм - последующие запуски уже не напрягают. Как раз и получается - чуть больше 50%.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +/–

Сообщение от _hide_ (ok) on 17-Янв-18, 10:52

4. linux-image-4.13.0-26-generic, VB 5.2.6, винда без патчей -- 1:08 - исправили, так исправили
5. linux-image-4.13.0-26-generic, VB 5.2.4, винда без патчей -- 0:48 - полный откат

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

24. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +1 +/–

Сообщение от КО on 17-Янв-18, 15:58

При определении процента изменений, в качестве основания обычно берут исходную величину (48), а не новую - 80. т.е. 32/48=0,66[6]

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

16. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +2 +/–

Сообщение от iZEN (ok) on 17-Янв-18, 11:24

А чё, собрать и установить кастомное ядро Linux без патчей не осиливаем?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

18. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +/–

Сообщение от Аноним (??) on 17-Янв-18, 12:59

А какие цифры если сделать
echo 0 > /sys/kernel/debug/x86/pti_enabled
?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

19. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +/–

Сообщение от _hide_ (ok) on 17-Янв-18, 13:43

Не влияет. Никак!

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." –1 +/–

Сообщение от пох on 17-Янв-18, 13:56

> 1. Каким образом в Google не просела производительность
просела, "считают незначительным" (читай - у нас настолько много денег, что даже если придется удвоить количество картонок в контейнерах - мы не заметим)
> 2. Мне что, для работы две машины теперь держать - одну в
> изоляции без патчей, а другую с патчами?
и чем это поможет?
> 4. А если ещё на винду патчи поставить?
меня изумляет, почему ты этого еще не сделал - у тебя прекрасный тестовый стенд, с известными показателями производительности, есть с чем сравнивать, сделай снапшот да и поставь.
Мне, к примеру, интересно было бы увидеть результаты.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

37. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +/–

Сообщение от _hide_ (ok) on 18-Янв-18, 10:08

>>> и чем это поможет?
Ну сейчас у меня для этих целей виртуалка - в мир смотрит только полностью обновленный хост, а гость никуда не смотрит, сидит себе в виртуалке
>>> почему ты этого еще не сделал
зачем мне в гостевой нужны патчи для хоста?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

38. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +2 +/–

Сообщение от пох on 18-Янв-18, 18:03

>>>> и чем это поможет?
> Ну сейчас у меня для этих целей виртуалка - в мир смотрит
дык - прикол в том, что память прекрасно протекает и между виртуалками - тоже.
>>>> почему ты этого еще не сделал
> зачем мне в гостевой нужны патчи для хоста?
у нее _собственная_ таблица страниц - так что она точно так же уязвима. Даже если хост ты запатчил.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

17. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +/–

Сообщение от Аномномномнимус on 17-Янв-18, 11:45

Оффтопик на работе с VisualStudio в режиме дебага после патчей стал тормозить ещё круче, плюс иногда виснет. Эти патчи - сплошная боль. И даже непонятно, когда ждать нормальных процов с пофикшенной уязвимостью (не кривым фиксом на фирмварь, точно так же убивающим перфоманс, а именно новые пофикшенные)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

21. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." –1 +/–

Сообщение от пох on 17-Янв-18, 13:58

> даже непонятно, когда ждать нормальных процов с пофикшенной уязвимостью (не кривым
если у тебя денег больше чем у гугля - непоянтно, зачем чего-то ждать.
У серых ничтожеств, в отличие от вас, нет возможности сменить процессоры на "нормальные", не поменяв заодно материнки и память, которые, разумеется, несовместимы.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

26. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +/–

Сообщение от Аномномномнимус on 17-Янв-18, 17:03

У тебя ко мне очень странные предъявы...
Ты забыл включить мозг?
Я не предлагаю менять материнки и прочее. Я спрашиваю, когда ХОТЯ БЫ для продающихся сегодня материнок выйдут исправленные процессоры, чтобы знать, сколько месяцев не стоит ничего вообще покупать, дабы серым типа меня не платить дважды (за хреновый проц и за второй).
Ты ещё обидься на меня, что патчи к win95 на данную уязвимость Microsoft не написал

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

29. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." –1 +/–

Сообщение от пох on 17-Янв-18, 20:17

> Я спрашиваю, когда ХОТЯ БЫ для продающихся сегодня материнок
а, ну так кто забыл включить мозг-то? Никогда. По тем же причинам, по которым нет патчей для win95(кстати, ей и не нужны, там по сути нет изоляции процессов)
Ну кроме может быть самых распоследних CoffeeLake, которые не существуют и не планируются в серверных сериях. платы для них "сегодня продаются", но тебе от этого, полагаю, не жарко и не холодно.
Серию на замену KabyLake безусловно выпустят еще до конца года, но очень навряд ли ее можно будет втыкать в 1151 или даже в xeon'овые слоты. (что, собственно, уже имеем с десктопной серией, где даже слот называется 1151...но это не тот 1151, и старые i7 туда поставить нельзя ;-)
> Ты ещё обидься на меня, что патчи к win95 на данную уязвимость Microsoft не написал
лучше б он их ни к чему не написал, а то сиди теперь вечно без апдейтов - в том числе будущих, которые будут исправлять другие проблемы. Поскольку нет ни малейшей гарантии, что в них заодно не улучшат что-нибудь в исправлении исправления, и оно не достанется даже тем, кто сумел пропустить 10.01 (включая владельцев amd, которым оно нахрен не вперлось)

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

5. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +/–

Сообщение от anomymous on 17-Янв-18, 09:50

> 5 проблем в Solaris (максимальная степень опасности 7.1 - проблемы в ядре, связанные с обработкой пакетов ICMP)
А оно разве не закoпано ещё?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +/–

Сообщение от Аноним (??) on 17-Янв-18, 10:26

Оно ещё нас с тобой переживёт.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

30. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +/–

Сообщение от _ (??) on 17-Янв-18, 21:14

Ну раве только если оракалы его в Apache Foundation спихнут :)

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

27. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +/–

Сообщение от Anonymoustus (ok) on 17-Янв-18, 17:16

Thursday, January 26, 2017
Long live Solaris 11! - Until at least 2034 to be exact
By: Gerry Haskins | Director Security and Release Management
In case you haven't heard, the Solaris 11 support dates have been extended by 10 years to 2031 for Premier Support and 2034 for Extended Support. This provides long term protection for customers' investment in Solaris.  See page 34 (page 37 in the PDF) of the Oracle Lifetime Support Policy: Oracle and Sun Systems Software.
This is because Oracle Solaris is moving to a continuous delivery model using more frequent updates to deliver the latest features faster, while fully preserving customer and ISV qualification investment in the vast array of ISV applications available on Oracle Solaris 11 today.
New features and functionality will be delivered in Oracle Solaris 11 through “dot” update releases (11.x), instead of major releases. See https://blogs.oracle.com/solaris/entry/oracle_solaris_moving....
This is consistent with industry trends and addresses customer requirements for a smooth transition path between versions, providing ongoing innovation with assured investment protection.
By moving to a continuous delivery model based on Oracle Solaris 11, customers will have a seamless update experience to better fit their move to agile deployment models.
I've updated my Overview of Solaris Release Cadence to reflect the changes and I'm in the process of updating the corresponding Doc 2114039.1.
And in case you're wondering, SPARC development also continues apace.  See The Oracle SPARC and Oracle Solaris roadmap.
Personally, I'm taking on an expanded role as the Release Management Director, so my job will be to get the products on the roadmap released on time, with the quality you've come to expect. No pressure so! :)
Best Wishes,
Gerry.
https://blogs.oracle.com/solaris11life/long-live-solaris-11-...

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

31. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +2 +/–

Сообщение от _ (??) on 17-Янв-18, 21:16

ТоварищЪ - верЬ! (С)

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

33. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +/–

Сообщение от Anonymoustus (ok) on 17-Янв-18, 21:40

> ТоварищЪ - верЬ! (С)
Когда закончатся винды, пингвины, бзди и маки, я буду посмеиваться, глядя на упадок мира из своей Солярки 11.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

6. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +1 +/–

Сообщение от Аноним (??) on 17-Янв-18, 10:02

>проблемы в ядре, связанные с обработкой пакетов ICMP
ping of death в 2018м году?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +/–

Сообщение от oracle on 17-Янв-18, 13:59

>>проблемы в ядре, связанные с обработкой пакетов ICMP
> ping of death в 2018м году?
все нормально, этот код Sun писала в 1998-м

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

23. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +1 +/–

Сообщение от Аноним (??) on 17-Янв-18, 15:39

>В выпусках Java SE 8u161/8u162 и 9.0.4 устранена 21 проблема с безопасностью.
В managed языках не может быть уязвимостей! Вы врёти

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +/–

Сообщение от IB on 17-Янв-18, 19:07

И доказательством этого выступает Пыхпых

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

32. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +1 +/–

Сообщение от _ (??) on 17-Янв-18, 21:18

люто ... пых нынче - managed? :-)))))

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

34. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +/–

Сообщение от Anonymoustus (ok) on 17-Янв-18, 21:41

> люто ... пых нынче - managed? :-)))))
Если на один пых, то да. Если на больше, то надо смотреть.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

35. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +1 +/–

Сообщение от angra (ok) on 18-Янв-18, 00:24

Нет, что ты, там ручное выделение/освобождение памяти и адресная арифметика.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

36. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +/–

Сообщение от лж__ on 18-Янв-18, 06:31

>В managed языках не может быть уязвимостей! Вы врёти
Вообще-то уязвимости в JVM, которая написана на могучем си... ещё вопросы?

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

39. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +/–

Сообщение от Аноним (??) on 18-Янв-18, 21:45

>>В managed языках не может быть уязвимостей! Вы врёти
> Вообще-то уязвимости в JVM, которая написана на могучем си... ещё вопросы?
https://www.openhub.net/p/openjdk
> Java     71% XML     9% C++     11% 19 Other     9%
https://github.com/dmlloyd/openjdk
> Java 78.9% C++ 11.8% C 4.8% JavaScript 1.2% Roff 1.0% Shell 1.0% Other 1.3%
Давно бы переписали эти несчастные 11% на жабу, если все ошибки лезут оттуда.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

40. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +/–

Сообщение от лютый ж__ on 19-Янв-18, 05:50

>Давно бы переписали эти несчастные 11% на жабу, если все ошибки лезут оттуда.
Вы перепутали, безопасность и скорость это то, на что сишники др.чат (но с первым у них ещё хуже, чем у жабистов).
Вообще, подавляющее большинство "страшных дырок в hotspot" это "applies to clients running sandboxed Java Web Start applications or sandboxed Java applets, that load and run untrusted code and rely on the Java sandbox for security"
только эксперты опеннета по ссылкам не ходют жеж

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

41. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +/–

Сообщение от Аноним (??) on 19-Янв-18, 16:44

> Вообще, подавляющее большинство "страшных дырок в hotspot" это "applies to clients running
> sandboxed Java Web Start applications or sandboxed Java applets, that load
> and run untrusted code and rely on the Java sandbox for security"
Ну да, проблемы с безопасностью песочницы и не проблемы вовсе, а так - тьху и растереть. А песочница для красоты и маркетинга, а не безопасности.
> только эксперты опеннета по ссылкам не ходют жеж
Самокритично, однако )

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

42. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +/–

Сообщение от лж__ on 20-Янв-18, 17:28

>Ну да, проблемы с безопасностью песочницы и не проблемы вовсе,
Назови хоть ОДНУ песочницу, которую ни разу не сломали. Или свободен...
От КубеОС до песочницы того же Хромого (который аналогично запускает untrusted code and rely on the  sandbox for security" - всё решeto

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

43. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." +/–

Сообщение от Аноним (??) on 20-Янв-18, 18:59

>>Ну да, проблемы с безопасностью песочницы и не проблемы вовсе,
> Назови хоть ОДНУ песочницу, которую ни разу не сломали. Или свободен...
Да-да, а cпектр на самом деле тоже не дыра на десктопах, потому что нет немаргинальных десктопных процов без нее, это знают все и это логично, потому что мы все так повторяем!1 )))
Для начала тогда давай нормальный источник на
> подавляющее большинство "страшных дырок в hotspot" это "applies to clients running sandboxed
Это раз.
А теперь объясни (по возможности, без излишней жестикуляции, брызг слюной, полыханий и проч), с какого перепугу дыра в песочнице не дыра вовсе, только потому что песочниц без дыр не бывает?
А то отдает какой-то извращенно-маркетоидной логикой, особенно учитывая, что при этом "сравнении" почему-то напрочь игнорируется количество дыр в песочницах, как будто тот же Хром(иум) — маргинальнейшая маргинальщина и полагается только на принцип неуловимого Джо.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

3. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+1 +/–
Сообщение от пох on 17-Янв-18, 09:38
> в том числе в некоторые продукты внесены исправления для блокирования атак > Spectre и Meltdown (https://www.opennet.ru/opennews/art.shtml?num=47856). теперь будет тормозить еще и virtualbox > в Solaris (максимальная степень опасности 7.1, крах ядра при обработке некорректных > пакетов ICMP). а в illumos добро пожаловать с ping-of-death ?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
	Сообщение от _hide_ (ok) on 17-Янв-18, 09:46
	Да он и так тормозит, потому что работает на ОС с "патчами" Последние ядра в Ubuntu обновились, потерялось 50% производительности в VirtualBox при активной работе с кучей. Чувствуешь себя обманутым наперсточниками.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	7. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+5 +/–
	Сообщение от _hide_ (ok) on 17-Янв-18, 10:13
	Моё исследование производительности (на примере парсера, который пускаю в VB, потому что большая часть кода общая с GUI под винду) 1. linux-image-4.13.0-26-generic, VB 5.2.4, винда без патчей -- 0:48 - меньше минуты(!) 2. linux-image-4.13.0-29-generic, VB 5.2.4, винда без патчей -- 1:20 - потери >50% 3. linux-image-4.13.0-30-generic, VB 5.2.6, винда без патчей -- 3:24 - комментарии излишни Сразу возникают вопросы: 1. Каким образом в Google не просела производительность 2. Мне что, для работы две машины теперь держать - одну в изоляции без патчей, а другую с патчами? 3. Intel все, его больше не берем, потому что как на Atom 2009 года пересел 4. А если ещё на винду патчи поставить?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	8. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
	Сообщение от iPony on 17-Янв-18, 10:25
	> А если ещё на винду патчи поставить? А ты налей и отойди (с)
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	–1 +/–
	Сообщение от Andrey Mitrofanov on 17-Янв-18, 10:26
	> Моё исследование производительности (на примере парсера, который пускаю в VB, потому что > большая часть кода общая с GUI под винду) > 1. >0:48 - меньше минуты(!) > 2. >1:20 - потери >50% Арифметику пора повторить, устный счёт подтянуть. $ echo 'scale=2;a=160+20;b=48;(a-b)/a100' \|bc 40.00 $ _ > Сразу возникают вопросы: > 1. Каким образом в Google не просела производительность Внимательно читаем: 05.01.2018 23:26 Google считает незначительным влияние на производительность патчей для блокирования атак Meltdown и Spectre "считает незначительным" != "не просела"
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	11. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+1 +/–
	Сообщение от EHLO on 17-Янв-18, 10:42
	>> Моё исследование производительности (на примере парсера, который пускаю в VB, потому что >> большая часть кода общая с GUI под винду) >> 1. >>0:48 - меньше минуты(!) >> 2. >>1:20 - потери >50% > Арифметику пора повторить, устный счёт подтянуть. > $ echo 'scale=2;a=160+20;b=48;(a-b)/a100' \|bc > 40.00 > $ _ $ if (( 60 + 20 > 48 + 48/2 )); then echo больше; else echo не; fi больше
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	14. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
	Сообщение от Andrey Mitrofanov on 17-Янв-18, 10:57
	>> $ echo 'scale=2;a=160+20;b=48;(a-b)/a100' \|bc >> 40.00 > $ if (( 60 + 20 > 48 + 48/2 )); then > echo больше; else echo не; fi > больше ;b=48;(a-b)*100./b' \|bc 66.66 Сажусь, двойка.
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	15. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	–2 +/–
	Сообщение от angra (ok) on 17-Янв-18, 11:01
	Да начнется битва математиков за истину :) Выступлю на стороне Андрея. Потраченное время обратно пропорционально производительности. Надеюсь не надо объяснять почему. Считаем производительность в попугаях: P1=1/48; P2=1/80; Смотрим сколько процентов от P1 составляет P2: P2/P1=80/48=0.6. То есть падение производительности на 40%. Затраченное время при этом растет на другую величину. Вообще для упрощения понимания таких случаев надо ставить экстремальные значения, например 99.99%.
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	12. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
	Сообщение от _hide_ (ok) on 17-Янв-18, 10:43
	Арифметика тут не причем - я только скорость парсинга показывал (мне же сидеть в отладчике на минуту дольше!) - ещё прочитать и подготовить к парсингу файлы - там вообще без комментариев: было 10 - стало 30-35, но там ФС кеширует, так что норм - последующие запуски уже не напрягают. Как раз и получается - чуть больше 50%.
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	13. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
	Сообщение от _hide_ (ok) on 17-Янв-18, 10:52
	4. linux-image-4.13.0-26-generic, VB 5.2.6, винда без патчей -- 1:08 - исправили, так исправили 5. linux-image-4.13.0-26-generic, VB 5.2.4, винда без патчей -- 0:48 - полный откат
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	24. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+1 +/–
	Сообщение от КО on 17-Янв-18, 15:58
	При определении процента изменений, в качестве основания обычно берут исходную величину (48), а не новую - 80. т.е. 32/48=0,66[6]
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	16. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+2 +/–
	Сообщение от iZEN (ok) on 17-Янв-18, 11:24
	А чё, собрать и установить кастомное ядро Linux без патчей не осиливаем?
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	18. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
	Сообщение от Аноним (??) on 17-Янв-18, 12:59
	А какие цифры если сделать echo 0 > /sys/kernel/debug/x86/pti_enabled ?
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	19. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
	Сообщение от _hide_ (ok) on 17-Янв-18, 13:43
	Не влияет. Никак!
	Ответить \| Правка \| ^ к родителю #18 \| Наверх \| Cообщить модератору


	20. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	–1 +/–
	Сообщение от пох on 17-Янв-18, 13:56
	> 1. Каким образом в Google не просела производительность просела, "считают незначительным" (читай - у нас настолько много денег, что даже если придется удвоить количество картонок в контейнерах - мы не заметим) > 2. Мне что, для работы две машины теперь держать - одну в > изоляции без патчей, а другую с патчами? и чем это поможет? > 4. А если ещё на винду патчи поставить? меня изумляет, почему ты этого еще не сделал - у тебя прекрасный тестовый стенд, с известными показателями производительности, есть с чем сравнивать, сделай снапшот да и поставь. Мне, к примеру, интересно было бы увидеть результаты.
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	37. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
	Сообщение от _hide_ (ok) on 18-Янв-18, 10:08
	>>> и чем это поможет? Ну сейчас у меня для этих целей виртуалка - в мир смотрит только полностью обновленный хост, а гость никуда не смотрит, сидит себе в виртуалке >>> почему ты этого еще не сделал зачем мне в гостевой нужны патчи для хоста?
	Ответить \| Правка \| ^ к родителю #20 \| Наверх \| Cообщить модератору


	38. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+2 +/–
	Сообщение от пох on 18-Янв-18, 18:03
	>>>> и чем это поможет? > Ну сейчас у меня для этих целей виртуалка - в мир смотрит дык - прикол в том, что память прекрасно протекает и между виртуалками - тоже. >>>> почему ты этого еще не сделал > зачем мне в гостевой нужны патчи для хоста? у нее _собственная_ таблица страниц - так что она точно так же уязвима. Даже если хост ты запатчил.
	Ответить \| Правка \| ^ к родителю #37 \| Наверх \| Cообщить модератору


	17. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
	Сообщение от Аномномномнимус on 17-Янв-18, 11:45
	Оффтопик на работе с VisualStudio в режиме дебага после патчей стал тормозить ещё круче, плюс иногда виснет. Эти патчи - сплошная боль. И даже непонятно, когда ждать нормальных процов с пофикшенной уязвимостью (не кривым фиксом на фирмварь, точно так же убивающим перфоманс, а именно новые пофикшенные)
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	21. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	–1 +/–
	Сообщение от пох on 17-Янв-18, 13:58
	> даже непонятно, когда ждать нормальных процов с пофикшенной уязвимостью (не кривым если у тебя денег больше чем у гугля - непоянтно, зачем чего-то ждать. У серых ничтожеств, в отличие от вас, нет возможности сменить процессоры на "нормальные", не поменяв заодно материнки и память, которые, разумеется, несовместимы.
	Ответить \| Правка \| ^ к родителю #17 \| Наверх \| Cообщить модератору


	26. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
	Сообщение от Аномномномнимус on 17-Янв-18, 17:03
	У тебя ко мне очень странные предъявы... Ты забыл включить мозг? Я не предлагаю менять материнки и прочее. Я спрашиваю, когда ХОТЯ БЫ для продающихся сегодня материнок выйдут исправленные процессоры, чтобы знать, сколько месяцев не стоит ничего вообще покупать, дабы серым типа меня не платить дважды (за хреновый проц и за второй). Ты ещё обидься на меня, что патчи к win95 на данную уязвимость Microsoft не написал
	Ответить \| Правка \| ^ к родителю #21 \| Наверх \| Cообщить модератору


	29. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	–1 +/–
	Сообщение от пох on 17-Янв-18, 20:17
	> Я спрашиваю, когда ХОТЯ БЫ для продающихся сегодня материнок а, ну так кто забыл включить мозг-то? Никогда. По тем же причинам, по которым нет патчей для win95(кстати, ей и не нужны, там по сути нет изоляции процессов) Ну кроме может быть самых распоследних CoffeeLake, которые не существуют и не планируются в серверных сериях. платы для них "сегодня продаются", но тебе от этого, полагаю, не жарко и не холодно. Серию на замену KabyLake безусловно выпустят еще до конца года, но очень навряд ли ее можно будет втыкать в 1151 или даже в xeon'овые слоты. (что, собственно, уже имеем с десктопной серией, где даже слот называется 1151...но это не тот 1151, и старые i7 туда поставить нельзя ;-) > Ты ещё обидься на меня, что патчи к win95 на данную уязвимость Microsoft не написал лучше б он их ни к чему не написал, а то сиди теперь вечно без апдейтов - в том числе будущих, которые будут исправлять другие проблемы. Поскольку нет ни малейшей гарантии, что в них заодно не улучшат что-нибудь в исправлении исправления, и оно не достанется даже тем, кто сумел пропустить 10.01 (включая владельцев amd, которым оно нахрен не вперлось)
	Ответить \| Правка \| ^ к родителю #26 \| Наверх \| Cообщить модератору

5. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
Сообщение от anomymous on 17-Янв-18, 09:50
> 5 проблем в Solaris (максимальная степень опасности 7.1 - проблемы в ядре, связанные с обработкой пакетов ICMP) А оно разве не закoпано ещё?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	10. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
	Сообщение от Аноним (??) on 17-Янв-18, 10:26
	Оно ещё нас с тобой переживёт.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	30. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
	Сообщение от _ (??) on 17-Янв-18, 21:14
	Ну раве только если оракалы его в Apache Foundation спихнут :)
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	27. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
	Сообщение от Anonymoustus (ok) on 17-Янв-18, 17:16
	Thursday, January 26, 2017 Long live Solaris 11! - Until at least 2034 to be exact By: Gerry Haskins \| Director Security and Release Management In case you haven't heard, the Solaris 11 support dates have been extended by 10 years to 2031 for Premier Support and 2034 for Extended Support. This provides long term protection for customers' investment in Solaris. See page 34 (page 37 in the PDF) of the Oracle Lifetime Support Policy: Oracle and Sun Systems Software. This is because Oracle Solaris is moving to a continuous delivery model using more frequent updates to deliver the latest features faster, while fully preserving customer and ISV qualification investment in the vast array of ISV applications available on Oracle Solaris 11 today. New features and functionality will be delivered in Oracle Solaris 11 through “dot” update releases (11.x), instead of major releases. See https://blogs.oracle.com/solaris/entry/oracle_solaris_moving.... This is consistent with industry trends and addresses customer requirements for a smooth transition path between versions, providing ongoing innovation with assured investment protection. By moving to a continuous delivery model based on Oracle Solaris 11, customers will have a seamless update experience to better fit their move to agile deployment models. I've updated my Overview of Solaris Release Cadence to reflect the changes and I'm in the process of updating the corresponding Doc 2114039.1. And in case you're wondering, SPARC development also continues apace. See The Oracle SPARC and Oracle Solaris roadmap. Personally, I'm taking on an expanded role as the Release Management Director, so my job will be to get the products on the roadmap released on time, with the quality you've come to expect. No pressure so! :) Best Wishes, Gerry. https://blogs.oracle.com/solaris11life/long-live-solaris-11-...
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	31. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+2 +/–
	Сообщение от _ (??) on 17-Янв-18, 21:16
	ТоварищЪ - верЬ! (С)
	Ответить \| Правка \| ^ к родителю #27 \| Наверх \| Cообщить модератору


	33. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
	Сообщение от Anonymoustus (ok) on 17-Янв-18, 21:40
	> ТоварищЪ - верЬ! (С) Когда закончатся винды, пингвины, бзди и маки, я буду посмеиваться, глядя на упадок мира из своей Солярки 11.
	Ответить \| Правка \| ^ к родителю #31 \| Наверх \| Cообщить модератору

6. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+1 +/–
Сообщение от Аноним (??) on 17-Янв-18, 10:02
>проблемы в ядре, связанные с обработкой пакетов ICMP ping of death в 2018м году?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	22. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+/–
	Сообщение от oracle on 17-Янв-18, 13:59
	>>проблемы в ядре, связанные с обработкой пакетов ICMP > ping of death в 2018м году? все нормально, этот код Sun писала в 1998-м
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору

23. "Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."	+1 +/–
Сообщение от Аноним (??) on 17-Янв-18, 15:39
>В выпусках Java SE 8u161/8u162 и 9.0.4 устранена 21 проблема с безопасностью. В managed языках не может быть уязвимостей! Вы врёти
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору