title

text

Николай Шаплов
Николай Шаплов Postgres Professional Fuzzing Engeener
16:40 26 сентября
45 мин

Fuzzing-исследование PostgreSQL. Как мы искали и что мы нашли

Фаззинг-исследование, это когда мы подаем в программу (или ее часть) случайные входные данные (на самом деле случайность весьма условна) и смотрим что из этого получится. И так много раз на многих процессорах.

Фаззинг исследование большого монолитного программного комплекса всегда не простая задача требующая неординарных решений. В этом докладе я расскажу что и как мы искали при помощи фаззинга и к каким результатам оно привело.

  • Исследование функций парсинга типов данных (input-функции): для разогрева;
  • Исследование функций реализующих операции между типами (op-функции): тут лучше учитывать структуру;
  • Фаззинг сетевой подсистемы: давайте притворимся, что мы POSIX-вызовы, так дешевле;
  • Восстановление дискового контекста: нужен день сурка.

Рассказ о смешных багах и нелепые жесты руками входят в комплект поставки.

Видео

Видео доступно участникам мероприятия, выполнившим вход в личный кабинет

Другие доклады

  • Александр Календарёв
    Александр Календарёв DdataGile разработчик
    22 мин

    ML in SQL

    В современном анализе данных модели машинного обучения используется так же часто, как и базы данных. Такие гиганты, как Google и Amazon их уже совместили. Не отстаёт Microsoft и Yandex. Не пора ли внедрить модель машинного обучения в PostgreSQL?

    В докладе кратко изложено, в чем заключается машинное обучение, показаны примеры использования машинного обучения у ведущих игроков рынка, ну и показан прототип, как это может быть в PostgreSQL.

  • Артем Сергиенко
    Артем Сергиенко Postgres Professional Инженер
    22 мин

    Харденинг кластерного ПО

    Hardening — процесс усиления защищенности системы с целью снижения рисков от возможных угроз. В своем докладе, я расскажу как защитить служебные кластерные коммуникации с помощью TLS соединений, во избежание случайного или несанкционированного доступа к хранилищам ETCD и REST API Patroni.

  • И
    Игорь Косенков Postgres Professional Инженер
    22 мин

    Фенсинг в облаках и не только...

    Одним из требований для работы отказоустойчивого кластера Corosync/Pacemaker является фенсинг отказавшего узла. В виртуальных средах фенсинг реализуется путем отключения виртуальной машины через гипервизор, в кластере на физических серверах - через IPMI/ILO. Что делать, если фенсинг невозможно организовать, например, закрыт доступ или кластер в облаках? Об альтернативных способах фенсинга отказавшего узла я расскажу в своем докладе.

  • А
    Антон Дорошкевич ИнфоСофт руководитель ИТ
    45 мин

    Виды бэкапов и ареалы их обитания

    Резервное копирование до сих пор является камнем преткновения при переходе на PostgreSQL с других СУБД. Размер этого камня напрямую зависит от багажа опыта и знаний о видах резервного копирования в PostgreSQL. В докладе расскажу про различные виды бэкапов, про их плюсы минусы и сценарии использования каждого вида.