Обзор некоторых интересных исторических уязвимостей Postgres
Я совсем не security-специалист. Но от этого будет только понятнее! Я разобрался в наиболее интересных уязвимостях старых версий Postgres и расскажу как они работали.
Слайды
Видео
Видео доступно участникам мероприятия, выполнившим вход в личный кабинет
Другие доклады
-
22 мин
Павел Толмачев Postgres Professional Специалист образовательного отделаПознакомимся с GEQO за 20 минут
----------------------------------------QUERY PLAN-------------------------------------------- Hash Join Hash Cond: (Subject = GEQO) -> Hash Join Hash Cond: (Задача оптимизатора = выбрать наилучший план выполнения запроса) -> Seq Scan on Количество потенциальных планов экспоненциально растет при увеличении числа таблиц в запросе -> Hash -> Seq Scan on PostgreSQL решает эту проблему с помощью использования генетического оптимизатора (GEQO) -> Hash -> Seq Scan on Темы доклада: Filter: ((Что такое GEQO) AND (Достоинства и недостатки) AND (Принцип работы)) (10 rows) -
45 мин
Андрей Чибук ООО "ФОРС Телеком" Ведущий эксперт
Александр Любушкин ООО "ФОРС Телеком" Технический директорКак перенести 10Тб из Oracle в Postgres за 24 часа?
Предлагается вашему вниманию наш опыт по миграции данных и написанную на Java программу Ora2PgCopy для высокоскоростного переноса данных из Oracle в Postgres, которая применяется после создания таблиц и переноса программного кода прикладных систем. Высокая скорость переноса данных обеспечивается за счёт использования Postgres-команды “copy”, применения многопоточной технологии Java для обработки файлов, управления опцией таблиц nologged/ logged, поддержки типов данных LOB и CLOB. По результатам тестов Ora2PgCopy работает заметно быстрее таких аналогов как: Ispirer (convertum), oracle_fdw, ora2pg, Pentaho kettle. Ora2PgCopy может функционировать как модуль в составе системы автоматизации миграции (САМ) LUI4ORA2PG, так и независимо от неё. С историей развития инструмента разработки web-приложений Live Universal Interface (LUI) и инструмента миграции LUI4ORA2PG, можно ознакомится по предыдущим выступлениям на конференциях PgConf: https://pgconf.ru/2019/118109, https://pgconf.ru/201911/264095, https://pgconf.ru/2020/262456, https://pgconf.ru/2021/288310,
https://pgconf.ru/2022/316022. -
45 мин
Bruce Momjian EnterpriseDB Senior Database ArchitectBeyond Joins and Indexes
My presentation "Explaining the Postgres Query Optimizer" covers the details of query optimization, optimizer statistics, joins, and indexes. This talk covers 40 other operations the optimizer can choose to handle complex queries, large data sets, and to enhance performance. These include merge append, gather, memoize, and hash aggregate. It explains their purpose and shows queries that can generate these operations.
This is a new talk; draft slides are at https://momjian.us/main/writings/pgsql/beyond.pdf
-
45 мин
Василий Тимощенко ПКТБ-ЦЦТ ОАО Начальник сектораОпыт миграции высоконагруженной системы с DB2 for z/OS на PostgresPro в конфигурации multimaster
В докладе разработчик делится опытом миграции высоконагруженной системы в сфере железнодорожного транспорта с IBM DB2 for z/OS на PostgresPro в конфигурации multimaster. Основной акцент сделан на особенностях работы с кластером, функционирующим в режиме multimaster, с каким проблемами пришлось столкнуться и как их решать.