Fuzzing-исследование PostgreSQL. Как мы искали и что мы нашли
Фаззинг-исследование, это когда мы подаем в программу (или ее часть) случайные входные данные (на самом деле случайность весьма условна) и смотрим что из этого получится. И так много раз на многих процессорах.
Фаззинг исследование большого монолитного программного комплекса всегда не простая задача требующая неординарных решений. В этом докладе я расскажу что и как мы искали при помощи фаззинга и к каким результатам оно привело.
- Исследование функций парсинга типов данных (input-функции): для разогрева;
- Исследование функций реализующих операции между типами (op-функции): тут лучше учитывать структуру;
- Фаззинг сетевой подсистемы: давайте притворимся, что мы POSIX-вызовы, так дешевле;
- Восстановление дискового контекста: нужен день сурка.
Рассказ о смешных багах и нелепые жесты руками входят в комплект поставки.
Видео
Видео доступно участникам мероприятия, выполнившим вход в личный кабинет
Другие доклады
-
Александр Календарёв DdataGile разработчик
ML in SQL
В современном анализе данных модели машинного обучения используется так же часто, как и базы данных. Такие гиганты, как Google и Amazon их уже совместили. Не отстаёт Microsoft и Yandex. Не пора ли внедрить модель машинного обучения в PostgreSQL?
В докладе кратко изложено, в чем заключается машинное обучение, показаны примеры использования машинного обучения у ведущих игроков рынка, ну и показан прототип, как это может быть в PostgreSQL.
-
Артем Сергиенко Postgres Professional Инженер
Харденинг кластерного ПО
Hardening — процесс усиления защищенности системы с целью снижения рисков от возможных угроз. В своем докладе, я расскажу как защитить служебные кластерные коммуникации с помощью TLS соединений, во избежание случайного или несанкционированного доступа к хранилищам ETCD и REST API Patroni.
-
ИИгорь Косенков Postgres Professional Инженер
Фенсинг в облаках и не только...
Одним из требований для работы отказоустойчивого кластера Corosync/Pacemaker является фенсинг отказавшего узла. В виртуальных средах фенсинг реализуется путем отключения виртуальной машины через гипервизор, в кластере на физических серверах - через IPMI/ILO. Что делать, если фенсинг невозможно организовать, например, закрыт доступ или кластер в облаках? Об альтернативных способах фенсинга отказавшего узла я расскажу в своем докладе.
-
ААнтон Дорошкевич ИнфоСофт руководитель ИТ
Виды бэкапов и ареалы их обитания
Резервное копирование до сих пор является камнем преткновения при переходе на PostgreSQL с других СУБД. Размер этого камня напрямую зависит от багажа опыта и знаний о видах резервного копирования в PostgreSQL. В докладе расскажу про различные виды бэкапов, про их плюсы минусы и сценарии использования каждого вида.