Fuzzing-исследование PostgreSQL. Как мы искали и что мы нашли
Фаззинг-исследование, это когда мы подаем в программу (или ее часть) случайные входные данные (на самом деле случайность весьма условна) и смотрим что из этого получится. И так много раз на многих процессорах.
Фаззинг исследование большого монолитного программного комплекса всегда не простая задача требующая неординарных решений. В этом докладе я расскажу что и как мы искали при помощи фаззинга и к каким результатам оно привело.
- Исследование функций парсинга типов данных (input-функции): для разогрева;
- Исследование функций реализующих операции между типами (op-функции): тут лучше учитывать структуру;
- Фаззинг сетевой подсистемы: давайте притворимся, что мы POSIX-вызовы, так дешевле;
- Восстановление дискового контекста: нужен день сурка.
Рассказ о смешных багах и нелепые жесты руками входят в комплект поставки.
Видео
Видео доступно участникам мероприятия, выполнившим вход в личный кабинет
Другие доклады
-
45 минААлена Рыбакина Postgres Professional Младший разработчикААндрей Лепихов Postgres Professional Программист
Перепланирование безнадежных запросов в реальном времени
За время своего существования, PostgresPro накопил пул проблемных кейсов, когда запрос выполнялся неадекватно долго или, требуя чрезмерно больших ресурсов, не выполнялся вообще. Почти всегда в нашей практике это связано с выбором неоптимального плана запроса. В нашем повествовании мы расскажем о весьма нетрадиционной попытке решения этой проблемы методом перепланирования запросов. Расскажем что это, как это работает, кому может помочь и перспективах применения данной фичи.
-
22 мин
Артем Сергиенко Postgres Professional ИнженерХарденинг кластерного ПО
Hardening — процесс усиления защищенности системы с целью снижения рисков от возможных угроз. В своем докладе, я расскажу как защитить служебные кластерные коммуникации с помощью TLS соединений, во избежание случайного или несанкционированного доступа к хранилищам ETCD и REST API Patroni.
-
45 мин
Борис Пищик Postgres Professional Технический консультант
Александр Котин Postgres Professional Старший технический менеджер продуктаНовый адаптивный оптимизатор запросов - AQO 2.0
Расскажем про технику адаптивной оптимизации запросов, ключевые возможности новой версии расширения AQO и стабилизацию планов при помощи SR_PLAN. + Краткое (10 мин.) демо от Александра Котина
-
22 минИИгорь Косенков Postgres Professional Инженер
Фенсинг в облаках и не только...
Одним из требований для работы отказоустойчивого кластера Corosync/Pacemaker является фенсинг отказавшего узла. В виртуальных средах фенсинг реализуется путем отключения виртуальной машины через гипервизор, в кластере на физических серверах - через IPMI/ILO. Что делать, если фенсинг невозможно организовать, например, закрыт доступ или кластер в облаках? Об альтернативных способах фенсинга отказавшего узла я расскажу в своем докладе.