Базы данных и системы хранения на Saint HighLoad++ 2023
Привет, друзья!
26 и 27 июня мы встретимся на Saint HighLoad++ 2023. Сегодня познакомим вас со спикерами, которые знают многое о базах данных и системах хранения.
Однако прежде, чем мы начнём, хотим напомнить про наше исследование.
Поделитесь своими мыслями, историями и практическими решениями. Взамен вы получите доступ к топ-5 докладов HighLoad++ 2022. Мы пригласим на конференцию вендоров самых популярных решений, а результатами поделимся в статье на habr. Все подробности и анкета здесь.
На конференции узнаем об устройстве крупных хранилищ данных, разберёмся, как снизить нагрузку на систему при обновлении состояний баз данных и как выбирать СУБД в 2023 году.
Выбор файловой системы — ответственное решение. А для крупных проектов это критически важно. Ведь данные должны храниться в безопасности и не теряться. Георгий Меликов (VK Cloud, VK) расскажет о работе с Zettabyte file system. Посмотрим, чем она отличается от других файловых системам. Узнаем о преимуществах и недостатках системы. Георгий также поделится опытом контрибьюторства в проекте OpenZFS и расскажет о комьюнити, драйверах и кроссплатформенности файловых систем.
Из доклада Степана Родионова вы узнаете, как эволюционировала система поиска в онлайн-магазине OBI. Магазин представляет собой более 1,5 млн уникальных товарных предложений и непростую систему их географического распределения. Система основана на ElasticSearch и Golang. В своём выступлении Степан покажет, как хранить и обновлять данные в режиме реального времени и ускорять выдачу товаров. Расскажет о возможных ошибках при проектировании и разработке подобных систем. Мы увидим примеры продуктовых и технических задач, которые иллюстрируют некоторые аспекты работы с Elastic.
Рекламные сервисы Яндекса работают с множеством сложных сущностей, которые хранятся в БД. Например, для рекламных баннеров нужно постоянно обновлять данные, так как они включаются, выключаются и изменяют свои параметры. Однако, если мы будем хранить в таблице данные одного баннера в одной бинарной строке, да ещё в сериализованном виде, то создадим слишком большую нагрузку. В своём докладе Юрий Печатнов (Яндекс) покажет минимум 5 решений, позволяющих снизить нагрузку на систему при записи и чтении данных о баннерах. Приходите, чтобы узнать новое, обсудить известное и поделиться своими идеями про работу с состояниями.
Олег Бондарь (Яндекс) опишет ландшафт рынка СУБД и даст объективный взгляд на известные решения. В докладе рассмотрим разность подходов производителей СУБД к решению проблем отказоустойчивости и масштабируемости, к предоставлению гарантий консистентности. Увидим возможности и трейдофы которые встречаются в различных решениях. Основной акцент сделаем на решениях с открытым исходным кодом, то есть на СУБД, которые каждый может использовать у себя:
- TiDB
- CockroachDB
- YugabyteDB
- YDB
- SPQR
Обсудим, куда движется отрасль: как стирается грань между различными типами баз данных, как в ближайшем будущем хранилища будут работать с большими объемами данных и как решать задачи аналитики. Это важно для понимания будущего развития СУБД.
Забронировать билет на Saint HighLoad++ 2023
А тем временем редакторы Онтико выпустили новую статью. Обязательно прочитайте, если вас волнует информационная безопасность вашего проекта.
Исследование Positive Technologies. Как багхантеру искать XSS-уязвимости через наложение парсеров
Исследование посвящено методам веб-хакинга и будет полезно всем программистам, использующим bbcode/markdown/html-парсеры в своей работе. Ведь сейчас абсолютно все применяют в онлайн-общении смайлики и выделяют текст. Это есть и в Telegram, и в GitHub, и на форумах, и в Википедии. А дальше парсеры находят в сообщениях специальный код, теги или символы и преобразуют их в красивый текст с помощью HTML. А где HTML — там и XSS-атаки.
Игорь Сак-Саковский из Positive Technologies расскажет, как можно искать подобные уязвимости. Как фаззить и обнаруживать проблемы при генерации HTML в сообщениях. Это новая техника, эксплуатирующая логику парсеров, позволила найти в популярных продуктах кучу уязвимостей, которых раньше никто не замечал.
