Pagal
Metai: 2020

Suprasti MySQL: Indeksų Galia

Suprasti MySQL: Indeksų Galia

Kai kalbame apie užklausų optimizavimą, indeksavimas yra viena iš pirmų temų, kuri yra paliečiama. Aptarkime indeksų rūšis, jų svarbą, jų pranašumus ir trūkumus. Nors viename įraše visko apie įrašus beveik neįmanoma aprėpti (apie indeksus galima parašyti knygą), pamėginsime įsigilinti ir išsiaiškinti kelių rūšių indeksų tipus, taip pat aptarsime kur jie gali būti naudojami. Kas yra Indeksai? Indeksai (taip pat vadinami raktais) yra duomenų struktūros, kurios pagerina užklausų greitį lentelėje. Yra keli indeksų tipai: INDEX – indekso rūšis kuriai nebūtinos unikalios…

Daugiau Daugiau

Lėtos SQL Užklausos? (Kol kas) nekaltinkite MySQL

Lėtos SQL Užklausos? (Kol kas) nekaltinkite MySQL

Lėtos SQL užklausos yra vienas iš pagrindinių pagalių, kišamų į MySQL ratus. Kodėl užklausos lėtos? Kas daro SQL užklausas lėtomis? Kaip padaryti užklausas greitesnėmis? Šiame įraše panagrinėsime kelis būdus, kurie gali nukreipti programuotojus tinkama linkme – apžvelgsime visų keturių CRUD operacijų – kūrimo (Create), skaitymo (Read), atnaujinimų (Update) ir naikinimo (Delete) optimizavimą. Supraskite su Kuo Dirbate Kalbant apie MySQL, programuotojai turi kelis pasirinkimus, susijusius su šia RDBVS. Jie gali pasirinkti variklius naudojamus duomenims saugoti. Teisingas variklio pasirinkimas yra tiesiog būtinas…

Daugiau Daugiau

MySQL ir Dideli Duomenys – Misija Įmanoma?

MySQL ir Dideli Duomenys – Misija Įmanoma?

MySQL yra plačiai naudojama atvirojo kodo reliacinių duomenų bazių valdymo sistema. Nors ši RDBVS yra plačiai naudojama, tam tikrais aspektais ji dažnai suprantama neteisingai. Vienas iš tų aspektų yra dideli duomenys – ar reikėtų naudoti didelių duomenų aplikacijas MySQL infrastruktūroje? Galbūt turėtumėte naudoti MongoDB? Gal reikėtų peržvelgti neo4j ar net AWS Redshift? Pabandysime į tai pažvelgti išsamiau. Kas yra MySQL ir Dideli Duomenys? Prieš pradėdami gilintis į MySQL ir didelius duomenis, turbūt turėtume išsiaiškinti, kas yra MySQL ir kaip tai…

Daugiau Daugiau

Exploit.in Įsilaužimo Klasifikacija

Exploit.in Įsilaužimo Klasifikacija

Pratarmė Įsilaužimų klasifikacija yra BreachDirectory dalis. Įsilaužimų klasifikavimas įmanomas panaudojant klasifikatorius kurie gali teikti tvirtas prielaidas kas nutiks įsilaužimų pasaulyje žiūrint į duomenis. Papraščiau tariant, šis klasifikatorius mokosi iš duomenų – kuo daugiau duomenų pateikiama, tuo tikslesni apskaičiavimai gaunami. Klasifikacija – el.pašto adresai Žemiau esančioje lentelėje pavaizduota El.pašto adresų panaudojimų tikimybė kitame įsilaužime: # El.pašto Domeno galūnė Kiekis Paskirtis / Valstybė El.pašto domeno galūnės panaudojimo kitame įsilaužime tikimybė 1 .com 390,764,619 Komercija / Jungtinės Amerikos Valstijos ‭52.638% 2 .ru 203,283,285…

Daugiau Daugiau

Zynga Įsilaužimo Analizė

Zynga Įsilaužimo Analizė

Įvadas „Zynga“ yra Amerikos įmonė kurianti socialiniams tinklams skirtus žaidimus. Įmonė buvo įkurta 2007 metų balandžio mėnesį, jos būstinė yra San Franciske, Kalifornijoje, JAV. Įmonės misija yra „sujungti pasaulį per vaizdo žaidimus“. Įmonė sukūrė kelis gerai žinomus žaidimus įskaitant „Farmville“, „Zynga Poker“, „Words With Friends“, „Mafia Wars“, „Empires & Allies“ ir kitus. Apie įsilaužimą į „Zynga“ sužinota 2019 m. rugsėjį – iš viso įsilaužime yra 206,267,210 įrašų įskaitant dublikatus ir 150,363,954 įrašai neskaitant dublikatų. Kokie duomenys pavojuje? Duomenys pavojuje apima…

Daugiau Daugiau

Edmodo Įsilaužimo Analizė

Edmodo Įsilaužimo Analizė

Pratarmė 2017 m. pavasarį buvo įsilaužta į komunikacijos ir bendradarbiavimo platformą siūlančios švietimo technologijų įmonės „Edmodo“ serverius. Po to, kai bendrovė sužinojo apie įsilaužimą, jie sudarė sutartis su trečiųjų šalių kibernetinio saugumo ekspertais, kad jie atliktų išsamią analizę ir nustatytų, kaip kenkėjiškų tikslų turintiems asmenims pavyko įsilaužti į jų sistemą. Kokie duomenys pavojuje? Nutekintus „Edmodo“ duomenis sudaro ID, vartotojų vardai, el.pašto adresai ir užšifruoti slaptažodžiai. Duomenų bazėje yra tiksliai 77,039,863 ID, vartotojų vardai ir el.pašto adresai – visa duomenų bazė…

Daugiau Daugiau

Exploit.in Įsilaužimo Analizė

Exploit.in Įsilaužimo Analizė

Pratarmė 2013 m. „Verizon“ įsilaužimų ataskaitoje nustatyta, kad 76% įsilaužėlių pasinaudojo silpnais ar pavogtais slaptažodžiais. Problema akivaizdi – žmonės pastoviai naudoja tą patį slaptažodį keliose vietose. Su šia problema susiduriame jau seniai, tačiau atrodo, kad susidursime ir toliau. „Exploit.in“ įsilaužimas yra vienas pagrindinių šios problemos pavyzdžių. Kas tai? „Exploit.in“ įsilaužimas nekilo iš vienos konkrečios svetainės – veikiau tai yra įsilaužimų rinkinys. Štai kodėl šiame įsilaužime yra tiek daug įrašų – kartu su dublikatais įsilaužime yra daugiau nei 800 milijonų įrašų…

Daugiau Daugiau

imgur.com Įsilaužimo Analizė

imgur.com Įsilaužimo Analizė

Pratarmė 2017 m. lapkričio 23 d. „imgur“ sužinojo apie galimą įsilaužimą. Įsilaužimas apėmė maždaug 1.7 mln. žmonių el.pašto adresus ir slaptažodžius – su dublikatais duomenyse yra 1,757,680 įrašų. Kokie duomenys pavojuje? Kai „imgur“ sužinojo apie galimą įsilaužimą, jie manė, kad duomenys pavojuje apima el.pašto adresus ir slaptažodžius. „imgur“ teigė, kad jie visada užšifruoja vartojojų slaptažodžius, tačiau pripažino, kad slaptažodžiai galėjo būti atšifruoti dėl tuo metu naudoto seno slaptažodžių maišos algoritmo (SHA-256). „imgur“ taip pat teigė, kad nuo 2016 m. atnaujino…

Daugiau Daugiau

7k7k.com Įsilaužimo Analizė

7k7k.com Įsilaužimo Analizė

Pratarmė Spėjama, kad į Kinijos įmonei priklausančią žaidimų svetainę „7k7k“ įsilaužta 2011 m.gruodį. Manoma, kad įsilaužimas yra išpuolių, nukreiptų į Kinijos IT portalus, žaidimų ir socialinių tinklų svetaines, dalis. Apie įsilaužimą ir nutekėjusius duomenis sužinota po to, kai buvo įsilaužta į didžiausią Kinijos programuotojų svetanę CSDN (angl. Chinese Software Developer Network – Kinijos Programinės Įrangos Kūrėjų Tinklas). Kokiems duomenims gresia pavojus? Įmonė teigė, kad įsilaužėliai sugebėjo gauti prieigą prie el.pašto adresų ir sistemoje saugotų slaptažodžių. Kadangi „7k7k“ priklauso Kinijos įmonei,…

Daugiau Daugiau

SheIn.com Įsilaužimo Analizė

SheIn.com Įsilaužimo Analizė

Pratarmė Moterų mados mažmeninės prekybos įmonė „SheIn“ (angl. „Ji viduje“), buvo JAV įsikūrusi internetinė parduotuvė, kuri, kaip manoma, maždaug 2018 m. birželio mėn. patyrė įsilaužimą, tačiau bendrovė įsilaužimo nepastebėjo iki pat 2018 m. rugpjūčio pabaigos. „SheIn“ teigė, kad įsilaužėliams pavyko gauti prieigą prie klientų el.pašto adresų ir užšifruotų slaptažodžių. Kokiems duomenims gresia pavojus? Kai bendrovė sužinojo apie įsilaužimą, ji teigė, kad įsilaužėliams pavyko gauti prieigą prie sistemoje saugomų el.pašto adresų ir užšifruotų slaptažodžių, tačiau nutekėjusiuose duomenyse slaptažodžiai nėra užšifruoti –…

Daugiau Daugiau