Fuzzing-исследование PostgreSQL. Как мы искали и что мы нашли
Фаззинг-исследование, это когда мы подаем в программу (или ее часть) случайные входные данные (на самом деле случайность весьма условна) и смотрим что из этого получится. И так много раз на многих процессорах.
Фаззинг исследование большого монолитного программного комплекса всегда не простая задача требующая неординарных решений. В этом докладе я расскажу что и как мы искали при помощи фаззинга и к каким результатам оно привело.
- Исследование функций парсинга типов данных (input-функции): для разогрева;
- Исследование функций реализующих операции между типами (op-функции): тут лучше учитывать структуру;
- Фаззинг сетевой подсистемы: давайте притворимся, что мы POSIX-вызовы, так дешевле;
- Восстановление дискового контекста: нужен день сурка.
Рассказ о смешных багах и нелепые жесты руками входят в комплект поставки.
Видео
Видео доступно участникам мероприятия, выполнившим вход в личный кабинет
Другие доклады
-
45 минММихаил Жилин Postgres Professional Инженер
Способы решения проблем PostgreSQL путём отладки и профилирования
К большому сожалению, идеальные компьютерные системы существуют только в книжках фантастов. Проблемы работоспособности встречаются и в PostgreSQL. В данном докладе хочется обсудить как правильно (и неправильно) подходить к попыткам решить проблему, какой путь выбрать, какой инструмент использовать.
Доклад будет интересен как начинающим, так и опытным пользователям и администраторам баз данных.
-
45 минААндрей Севостьянов ООО Сервионика Системный архитекторААлександр Черкашин ПАО ВТБ (ооо Сервионика) Руководитель проекта
ВТБ-Дебезиум - надежное решение по репликации данных
Сталкиваясь с ограничениями по использованию западного ПО, наш Банк разработал и внедрил в промышленную эксплуатацию надежный механизм по репликации данных между двумя СУБД. Данный механизм позволяет командам банка без особых ограничений заменить продукт от компании Оракл (Oracle Golden Gate), используемый в банке долгое время. В докладе мы расскажем об основных преимуществах нашего ПО и особенностях его использования.
-
45 мин
Дмитрий Васильев Postgres Professional DBAУправление учетными записями в PostgreSQL в условиях микросервисов
В докладе расскажу о том, как можно организовать управление учетными записями в условиях микросервисов: организация ролевой модели, аутентификация через SSO и межсервисная аутенфикация.
-
45 минВВладимир Ситников PostgreSQL JDBC maintainer Performance Engineer
Прагматичный рассказ про b-tree индексы для разработчиков приложений
- Доклад о том, как в PostgreSQL работают "обычные индексы". Доклад будет крайне полезен как тем, кто начинает работать с базами данных, так и тем, кто работал, но подзабыл. Если доклад попадёт в золотые подборки "обязательно посмотреть на on-boarding'е разработчика", то цель достигнута.
В докладе рассмотрим:
- Как индекс ускоряет поиск
- Нужно ли индексировать условия where
- Нужно ли индексировать условия в order by
- Нужно ли индексировать внешние ключи (foreign keys)
- Что делать, если критериев поиска несколько
- В каком порядке указывать колонки в индексе
- Случаи, когда индекс замедляет работу, и как снизить влияние индекса на приложение
- Как индекс ускоряет поиск
- Доклад о том, как в PostgreSQL работают "обычные индексы". Доклад будет крайне полезен как тем, кто начинает работать с базами данных, так и тем, кто работал, но подзабыл. Если доклад попадёт в золотые подборки "обязательно посмотреть на on-boarding'е разработчика", то цель достигнута.