Обзор некоторых интересных исторических уязвимостей Postgres
Я совсем не security-специалист. Но от этого будет только понятнее! Я разобрался в наиболее интересных уязвимостях старых версий Postgres и расскажу как они работали.
Слайды
Видео
Видео доступно участникам мероприятия, выполнившим вход в личный кабинет
Другие доклады
-
Андрей Рудометов Postgres Professional Младший разработчик
Привет, встроенный мультимастер? Сравнение двунаправленной репликации в ваниле и Postgres Pro Multimaster
Во встроенной логической репликации PostgreSQL с версии 9.5 есть механизм replication origin, позволяющий отслеживать процесс логической репликации с конкретного узла. В 16 версию будет включен патч, позволяющий настраивать циклическую репликацию без повторения изменений, пользуясь этим механизмом. В первых обзорах за внешнее сходство получающегося кластера с мультимастером Postgres Pro фичу окрестили "встроенным мультимастером" - разберемся, насколько они похожи на самом деле, и посмотрим, что там внутри. Ожидается, что слушатели имеют некоторое представление о внутреннем устройстве WAL и его месте в работе PostgreSQL.
-
Павел Толмачев Postgres Professional Специалист образовательного отдела
Познакомимся с GEQO за 20 минут
----------------------------------------QUERY PLAN-------------------------------------------- Hash Join Hash Cond: (Subject = GEQO) -> Hash Join Hash Cond: (Задача оптимизатора = выбрать наилучший план выполнения запроса) -> Seq Scan on Количество потенциальных планов экспоненциально растет при увеличении числа таблиц в запросе -> Hash -> Seq Scan on PostgreSQL решает эту проблему с помощью использования генетического оптимизатора (GEQO) -> Hash -> Seq Scan on Темы доклада: Filter: ((Что такое GEQO) AND (Достоинства и недостатки) AND (Принцип работы)) (10 rows)
-
Александр Никитин ЗАО ЦФТ Администратор баз данных
Борьба с блоатом
Каждый администратор баз данных так или иначе сталкивался с тем, что таблицы и индексы в PostgreSQL иногда могут значительно увеличиваться в размерах. Зачастую поиск причины такого роста приводит нас к выводу, что объекты "раздулись". В докладе мы поговорим о причинах такого поведения, подготовим тестовую среду для определения того какой же метод борьбы с блоатом является самым подходящим. Сравним несколько утилит по борьбе с блоатом, а также познакомимся с ещё одним инструментом, который позволяет нам бороться с этим явлением более эффективно. Этот доклад будет полезен как начинающим, так и опытным администраторам PostgreSQL.
-
Максим Емелин Postgres Professional Ведущий инженер
Применение Debezium в качестве инструмента дельта-миграции данных
Рассматривается кейс дельта миграции данных, особенности захвата изменений с использованием Debezium и их последующего применения в целевую БД. Приводятся различные варианты конфигураций, сравнительные тесты.