СУБД

Есть такой класс атак — SQL-инъекция. Ошибка хорошо изучена, но на эти грабли каждый раз наступают снова и снова. Вот бы кто придумал, как решить проблему раз и навсегда. Постойте, похоже решение найдено — SQL-файервол.

Как работает SQL-инъеция

Допустим, сайт содержит такой код:

$postId = $_GET['post_id'];
$query = "select title, body from posts where post_id = $postId";

Хипстеры и прочие наркоманы пытаются нас убедить, что MongoDB, Cassandra и прочие NoSQL-СУБД прочно вошли в нашу жизнь и о старых добрых MySQL, PostgreSQL и т.п. пора забыть. 3 причины всё же учить SQL в XXI веке, когда космические корабли бороздят просторы Вселенной.

Отличный вопрос для холивара. Но не будем. Опубликована статья Why favor PostgreSQL over MariaDB / MySQL, автор которой рассматривает обе СУБД с позиции бережного отношения к данным и приходит к выводу, что для серьезных проектов подходит PostgreSQL, а MySQL — вообще не вариант.

Система управления базами данных MySQL так широко используется в мире Linux, что любой линуксоид обязан иметь базовые знания по администрированию этой замечательной СУБД (девочек-линуксоидов и пользователей Linux Mint в расчет не берем). Так как же сделать освоение команд MySQL веселым, интересным и приятным?

Недавно некоторые российские госструктуры и частные компании объявили о планах отказаться от СУБД Oracle в пользу свободных решений. В частности, речь шла о возможной миграции на PostgreSQL. Можно было бы предположить, что бизнес и государство как-то поучаствуют в развитии этой свободной СУБД, однако, все закончилось одними разговорами.

Ведущий разработчик PostgreSQL Олег Бартунов привел несколько интересных фактов об использовании этой СУБД в России. Оказывается:

Заменить иностранный коммерческий софт на отечественные разработки оказалось не так просто. Например, проприетарная СУБД Oracle используется во многих крупных промышленных проектах. Заменить Oracle быстро не получается из-за большого объема кода, написанного исключительно под эту систему. Но ситуация может быстро измениться к лучшему.

Ник Мэнинг — автор стартапа под названием Shindig. Это сервис, который помогает алкоголикам открывать для себя новые напитки и потом делиться впечатлениями с другими забулдыгами. Свой сервис Ник изначально основывал на активном использовании Линукса и свободных программ. Но по мере роста популярности сервиса разработчик стал замечать, что не все свободные программы одинаково выгодны в использовании.

Минздрав РФ планирует отказаться от продукции Microsoft и Oracle и к концу 2015 года перейти на свободное программное обеспечение.

О причинах миграции рассказал заместитель директора ИТ-департамента Минздрава Роман Сафронов.

Компания EnterpriseDB Corporation, занимающаяся коммерческой поддержкой популярной свободной СУБД PostgreSQL, объявила о выходе на рынок системы репликации xDB-Replication, которая теперь полноценно поддерживает режим multi-master.