WEB

Каролик Андрей

Спецвыпуск: Хакер, номер #052, стр. 052-094-1

(andrusha@real.xakep.ru)

Не могу сказать, что ресурсов по базам данных в интернете навалом. Мусора хватает, а вот реально полезных источников… Вот мы и решили отобрать наиболее интересные сайты, чтобы избавить тебя от необходимости копаться в мусоре.

Безопасность

Настоятельно советуем начинать с изучения безопасности. Точнее, с изучения дырок, уязвимостей и их нейтрализации. Больше знаешь - лучше спишь. И неважно, присматриваешь ты за своим форумом на сайте или являешься администратором сетевой СУБД - взломать могут и того, и другого, причем с одинаковым ошеломляющим успехом. А ценность данных - вещь относительная. Для кого-то и коллекция собственных фотографий, хранящаяся в БД, может быть бесценной.

Основной источник информации - новостные сайты по безопасности. На них же часто размещены и любопытные статьи, более подробно описывающие возможные проблемы и их решения. Возьми за правило регулярно просматривать эти сайты или, как минимум, подпишись на их новостные ленты, чтобы быть в курсе событий. Вот только некоторые из этих сайтов:

Хакер онлайн (www.xakep.ru)

Защита от нападения в Сети (www.securitylab.ru)

Информационная безопасность (www.security.nnov.ru)

SecurityFocus (www.securityfocus.com)

VOID.RU (www.void.ru)

Русский BugTraq (www.bugtrack.ru)

Security News Portal (www.securitynewsportal.com)

и т.д.

Список можно продолжать долго, но отчасти подобные сайты дублируют информацию. Поэтому имеет смысл отобрать несколько, так сказать, самых любимых и сделать на них вкладки. Но есть и море отдельных статей, валяющихся на просторах паутины. На них можно выйти только через поисковые сервера: "безопасность БД", "безопасность СУБД"…

Альтернативный вариант - просматривать информацию на сайтах хакерских команд, которые не только ломают, но и сообщают всем желающим, как и почему они взламывают БД, СУБД и серверы, на которых есть эти БД. Проще всего искать их через поисковые серверы по словосочетанию "security team" или по чему-нибудь похожему.

Информация

Информация является не только бесценной, но еще и действительно бесплатной, если ты черпаешь ее в интернете. В принципе, безопасность - тоже информация, но она касается только уязвимостей и взломов. А при использовании БД возникает множество других вопросов: установка, настройка, работа, оптимизация, различные секреты и фишки. И не обязательно покупать и лезть в книги, чтобы узнать какую-то мелочь (не подумай, что книг по БД дома быть не должно). Порой получается намного оперативнее спросить что-то у таких же увлеченных, как ты, в специализированном форуме или найти в чужой статье (поисковые серверы рулят).

Как ни крути, разработка БД - это программирование. Поэтому разумнее всего искать информацию по базам данных на различных форумах программистов, где чаще всего заводят отдельный раздел, посвященный БД и СУБД. Вся прелесть в том, что начинаешь искать ответ на один вопрос, а находишь ответы на сотни других. Не ограничивайся одним форумом, если ты с ходу на первом не нашел ответа на свой вопрос и никто не отозвался на твой зов о помощи. Сколько форумов - столько людей. Очень мало тех, кто сидит сразу на нескольких форумах. Подобные вундеркинды могут посещать несколько форумов, но, естественно, не все существующие. Чем больше форумов ты озадачишь своей проблемой, тем больше шанс получить грамотный ответ.