Fuzzing-исследование PostgreSQL. Как мы искали и что мы нашли
Фаззинг-исследование, это когда мы подаем в программу (или ее часть) случайные входные данные (на самом деле случайность весьма условна) и смотрим что из этого получится. И так много раз на многих процессорах.
Фаззинг исследование большого монолитного программного комплекса всегда не простая задача требующая неординарных решений. В этом докладе я расскажу что и как мы искали при помощи фаззинга и к каким результатам оно привело.
- Исследование функций парсинга типов данных (input-функции): для разогрева;
- Исследование функций реализующих операции между типами (op-функции): тут лучше учитывать структуру;
- Фаззинг сетевой подсистемы: давайте притворимся, что мы POSIX-вызовы, так дешевле;
- Восстановление дискового контекста: нужен день сурка.
Рассказ о смешных багах и нелепые жесты руками входят в комплект поставки.
Видео
Видео доступно участникам мероприятия, выполнившим вход в личный кабинет
Другие доклады
-
45 мин
Борис Пищик Postgres Professional Технический консультантPostgres Pro Enterprise Manager - центр управления Базами Данных Postgres Pro
В этом обзорном докладе мы познакомимся с первым релизом Postgres Pro Enterprise Manager (PPEM) и его основными возможностями по повышению продуктивности труда Администраторов БД.
-
22 мин
Владимир Хаймин ПАО ВТБ специалистМиграция крупных баз данных из Oracle в PostgreSQL при помощи oracle_fdw
В последнее время одним из наиболее распространенных способов миграции стала миграция при помощи свободного инструмента ora2pg. Однако многие отмечают крайне низкую производительность этого инструмента, особенно если речь идет о базах размером от 1 Терабайта и выше. Как значительно ускорить миграцию БД используя oracle_fdw отдельно, либо в сочетании с ora2pg и будет описано в данном докладе.
-
45 минААнтон Дорошкевич ИнфоСофт руководитель ИТ
Виды бэкапов и ареалы их обитания
Резервное копирование до сих пор является камнем преткновения при переходе на PostgreSQL с других СУБД. Размер этого камня напрямую зависит от багажа опыта и знаний о видах резервного копирования в PostgreSQL. В докладе расскажу про различные виды бэкапов, про их плюсы минусы и сценарии использования каждого вида.
-
45 минААлександр Черкашин ПАО ВТБ (ооо Сервионика) Руководитель проектаААндрей Севостьянов ООО Сервионика Системный архитектор
ВТБ-Дебезиум - надежное решение по репликации данных
Сталкиваясь с ограничениями по использованию западного ПО, наш Банк разработал и внедрил в промышленную эксплуатацию надежный механизм по репликации данных между двумя СУБД. Данный механизм позволяет командам банка без особых ограничений заменить продукт от компании Оракл (Oracle Golden Gate), используемый в банке долгое время. В докладе мы расскажем об основных преимуществах нашего ПО и особенностях его использования.