Hlavní navigace

Databáze

Program konference Prague PostgreSQL Developer Days 2017

Program letošního ročníku konference Prague PostgreSQL Developer Days, která se koná již 15.-16. února 2017, byl dnes zveřejněn. Najdete ho na stránkách konference včetně anotací přednášek a školení. Registrace na konferenci bude otevřena zítra v brzkých odpoledních hodinách.

Tomáš Vondra

23. 1. 2017 10:20

Útoky na databáze se po MongoDB a Elastics šíří také na CouchDB a Hadoop

V polovině ledna jsme se setkali s velkou vlnou útoků na databáze MongoDB, později se útočníci přesunuli na Elasticssearch. Nyní se dalšími oběťmi stávají databáze CouchDB a Hadoop. Podle nejnovějších čísel je napadeno 34 000 serverů s MongoDB…

Petr Krčmář

23. 1. 2017 9:35
| 8

Řízení změn záznamů v relační databázi II.

Cílem minulého článku bylo uvést čtenáře do základní problematiky. Na reálném vzorovém příkladu představit pohled na data a jejich zpracování v čase. V dnešní úvaze chci toto téma dále rozvinout a představit je z pohledu relační databáze.

Vlastislav Herůdek

17. 1. 2017 0:00

Vyděrači se po MongoDB zaměřují na Elasticsearch

Minulý týden zasáhla servery MongoDB nová vlna vyděračských útoků, když útočníci smazali data a požadovali platbu v bitcoinech za jejich obnovení. Nyní se zdá, že se útočníci zaměřili na nechráněné instalace Elasticsearch dostupné z internetu a…

Petr Krčmář

16. 1. 2017 9:43
| 3

Tisíce instalací MongoDB byly napadeny ransomwarem

Přes 10 000 databází běžících na open-source MongoDB byly vymazány po napadení ransomwarem. Na nebezpečí upozorňují oficiální stránky MongoDB a zároveň nabádají uživatele k správnému zabezpečení databáze. Administrátorům napadených databází na…

Petr Kajzar

9. 1. 2017 7:20
| 2

Útočník napadá nechráněné MongoDB a chce výkupné

Útočník s přezdívkou Harak1r1 napadá nechráněné MongoDB a požaduje výkupné 0,2 bitcoinu, tedy kolem 200 dolarů. Údajně už je napadeno více než 2 tisíce MongoDB. Jde většinou o databáze otevřené do internetu a bez hesla. Databáze není zašifrována,…

Jan Fikar

5. 1. 2017 9:07
| 7

Pozor na NoSQL injection

Závažným problémem aplikací používajících SQL je nesprávné ošetření vstupů nebo nepoužití bezpečných API vedoucích k SQL injection. Podobným problémem mohou trpět i aplikace postavené nad NoSQL databázemi – viz článek a prezentace.

Pavel Stěhule

16. 12. 2016 8:13

Monitoring RDBMS PostgreSQL

Ať už používáme jakoukoliv databázi, je nutné monitorovat jak databázi, tak databázový server. Dnes si ani nedovedu představit provoz nějaké náročnější aplikace bez základního monitoringu.

Pavel Stěhule

14. 12. 2016 0:00

Řízení změn záznamů v relační databázi

V dnešní úvaze bych rád podrobněji probral změnu záznamů (Update) v relační databázi (RDB), rekonstrukci nežádoucích změn a historii již provedených změn.

Vlastislav Herůdek

7. 12. 2016 0:00

Blog: PL/pgSQL serverové programování – kurzory

Jednou z klíčových výhod PL/pgSQL jsou kurzory. Dovolují vám procházet výsledek selectu a pomocí řídících příkazů jazyka modifikovat data a ty pak uložit do nějakého výsledku, nebo předat z funkce.

Redakce

5. 12. 2016 0:00

Jak a proč vybírat framework pro databázové aplikace

V této úvaze bych se rád podělil se čtenáři o zkušenosti s vývojem databázových aplikací (dále jen DBA), postavených právě na relačních databázích (RDB).

Vlastislav Herůdek

30. 11. 2016 0:00

Blog: PL/pgSQL – serverové programování 02 – anonymní blok

Oproti klasickým funkcím v PostgreSQL i procedurám v jiných jazycích stojí „Anonymous block“. Jedná se sérií deklarací a sekvencí procedurálních příkazů.

Redakce

16. 11. 2016 9:56

Na co si dát pozor při návrhu databáze?

Při monitorování systému se snažíme o detekci úzkých hrdel. U systémů s extrémními problémy bez extrémní zátěže jsou problémy většinou už v samotném návrhu databáze a v návrhu dotazů.

Pavel Stěhule

16. 11. 2016 0:00

Blog: PostgreSQL: PL/pgSQL – serverové programování

Někdy je potřeba provést náročné výpočty, přesuny dat, nebo vytvořit obchodní pravidla. Tehdy sáhnete pravděpodobně po serverovém programování buďto přímo přes rozhraní, nebo po procedurálních jazycích.

Redakce

10. 11. 2016 13:47

Konfigurace Postgresu: kolik zdrojů si databáze může vzít

Pokusím se vám ukázat, že konfigurace Postgresu je směšně jednoduchá. V první části se budu věnovat základnímu nastavení, které určuje, kolik zdrojů (RAM, IO) si může pro sebe vzít databáze.

Pavel Stěhule

9. 11. 2016 0:00

Blog: PostgreSQL: XML co s ním 2. část – refereční integrita

Jak převést XML do reálného relačního světa? Podstatou jsou tabulky a relace, které existují hlavně formou cizí klíčů.

Redakce

1. 11. 2016 8:27

Blog: PostgreSQL: XML co s ním 1. část

XML datové struktury byly původně vyvinuty, jako výměnný formát dat mezi systémy. Taky jsou důležité jako datová úložiště pro aplikace, které mají data hodně strukturovaná.

Redakce

20. 10. 2016 9:36

Blog: Myšlenkové mapy a práce s databází

Jednou, když jsem jel autobusem, tak jsem z dlouhé chvíle brouzdal v nabídce elektronického čtení. Narazil jsem tam na knihu Tony a Berry Buzzan „Myšlenkové mapy“.

Redakce

6. 10. 2016 8:21

Indexování a fulltextové vyhledávání v dokumentech s Elasticsearch

Popíšeme si snadný způsob konfigurace fulltextového vyhledávacího systému s využitím nástroje Elasticsearch. Pro indexaci dokumentů uložených v různých formátech je použita knihovna Apache Tika.

Pavel Tišnovský

27. 9. 2016 0:00

Příchod hackerů: železný muž a vědma (III.)

Ve druhé polovině 80. let se zdálo, že strmý růst Oracle nemůže nic zastavit. Pak ale přišel počátek let devadesátých a s ním i propad, který společnost přežila takřka o vlas.

Lukáš Erben

20. 9. 2016 0:00
| 3

Nalezena zero day zranitelnost v MySQL

Včera byla oznámena závažná zranitelnost v MySQL 5.7, 5.6 a 5.5 CVE-2016–6662. MariaDB a PerconaDB jsou také zranitelné. Jde o vzdálené spuštění kódu a zero day eskalaci práv. Oracle zatím nevydalo opravenou verzi i když jim chyba byla oznámena…

Jan Fikar

13. 9. 2016 9:21
| 5

Příchod hackerů: železný muž a vědma (II.)

Recept na zlatý důl: vezměte dva tisíce dolarů, tři programátory, výsledek desetileté práce týmu v IBM a trochu japonské obchodní filozofie. Začněte s poradenstvím v IT a pusťte se do vývoje vlastní relační databáze.

Lukáš Erben

6. 9. 2016 0:00
| 3

Facebook otevřel kompresní algoritmus zstd a databázi MyRocks

Facebook včera vydal jako Open Source pod licencí BSD svůj rychlý kompresní algoritmus zstd a pod licencí GPL-2 SQL databázi MyRock. Komprese zstd je lepší než gzip, přitom je však podstatně rychlejší jak v kompresi tak i dekompresi. Facebook již…

Jan Fikar

1. 9. 2016 9:28

Příchod hackerů: otec databází

Náš svět je světem databází – moderní výroba, obchod, vzdělávání, státní správa, oběh peněz – nic z toho by bez nich již nedokázalo fungovat. Jak se zrodily databáze pracující s jazkem SQL.

Lukáš Erben

16. 8. 2016 0:00

Naučte se adminovat databázi Oracle

Potřebujete spravovat databázi Oracle a nevíte jak začít? Naučíme vás to na našem školení databází Oracle, kde pochopíte základní principy fungování databáze a naučíte se ji sledovat, ovládat, spravovat, zálohovat a obnovovat. Dozvíte se také…

Redakce

12. 8. 2016 10:44
| 2

Příchod hackerů: praotec databází III.

IDS – Integrated Data Store – je někdy označován jako vůbec první DBMS. Společně s ním se zrodily síťové databázové modely, které ovládly svět počítačů až do nástupu relačních databází v 80. letech.

Lukáš Erben

9. 8. 2016 0:00
| 1

Příchod hackerů: praotec databází II.

Hierarchické databáze se zrodily v podstatě z technologické nutnosti, kterou představoval sekvenční zápis na magnetické pásky. Za jeho první inkarnace je považován generátor reportů 9PAC.

Lukáš Erben

2. 8. 2016 0:00

Příchod hackerů: praotec databází I.

Dnešní svět doslova funguje na databázích – prakticky žádný moderní web ani e-shop, žádný informační systém by bez nich nemohl existovat. Většině uživatelů jsou ale skryté, neviditelné, nezajímavé a nudné.

Lukáš Erben

26. 7. 2016 0:00

Buďte moderní (v SQL)

SQL dnes už umí více než spojování tabulek a poddotazy. Prostřednictvím analytických funkcí a rekurzivních dotazů se SQL dostává za rámec relačního modelu, což nám pomůže s řešením problémů.

Pavel Stěhule

14. 6. 2016 0:00

Blog: Jak na databáze: 2.NF – číselníky

Klíčovým prvkem snad každého informačního systému jsou číselníky. Číselníky jsou tabulky, které obvykle na základě svého primárního klíče identifikují určité skutečnosti (typy objektů, popisní nebo řídící data…).

Redakce

13. 6. 2016 8:48