Wochennotiz 9

Inhalt:

• Postgres
• Security
• AI
• Diverses

Postgres

Postgres hat diese Woche eine Runde an neuen Minor Versions veröffentlicht. Beinhaltet einige Bug-Fixes, unter anderem wurde eine Sicherheitslücke bei REFRESH MATERIALIZED VIEW CONCURRENTLY (CVE-2024-0985) geschlossen. Stellvertretend die Release-Notes von Postgresql 16.2 (Obwohl die Version nach derzeitigem Stand nicht von der Sicherheitslücke betroffen ist).

Microsoft hat einen Beitrag zu Postgres 16 und den vorgenommenen Verbesserungen verfasst: What’s new in the Postgres 16 query planner / optimizer.

Tembo beschreibt in einem Blog-Posting, wie sie ihr Data Warehouse nur mit Postgres aufgebaut haben. Dafür haben sie auch noch zwei Foreign Data Wrapper entwickelt: How we built our customer data warehouse all on Postgres. Mir persönlich spricht vor allem der Teil über die Komplexität aus dem Herzen:

Every time we bring in a new technology into the ecosystem, it becomes a piece of software that needs to be learned, mastered and maintained. This becomes a huge cost in the form of cognitive overhead for the team in addition to the time and resources it takes to set up, manage and maintain it. The system also gets expensive and much harder to debug due to the sheer number of tools involved. Many software systems today consist of far too many tools and technologies for any human to keep in their head. Some engineers at Uber spoke briefly about this recently.

Passend zum Thema Data Warehouse und Postgres hat ParadeDB eine Erweiterung veröffentlicht, die laut eigenen Angaben, Postgres in eine sehr schnelle OLAP-Datenbank verwandeln kann: pg_analytics: Transforming Postgres into a Fast OLAP Database

Aber ich denke, auch hier wird das Thema der Monetarisierung wieder aufkommen. Eine zusätzliche Erweiterung, die auch wieder einen eigenen Clouddienst anbieten wird. Das Thema habe ich in Ausgabe 4 kurz gestreift.

Adrien Nayrat beschreibt in seinem Beitrag wunderbar die Probleme, die es mit der Cloud und der dazugehörigen Einstellung gibt. Man könnte Dinge optimieren, stattdessen ist man verleitet einfach mehr Geld in "bessere" und vor allem teurere Instanzen zu stecken. Dank dieses Beitrags, kenne ich jetzt auch die Bezeichnung FinOps: Postgres again elected DBMS of the Year in 2023, but I'm worried

Bei der FOSDEM24 haben zwei Admins des CERN über den Speicherbedarf der dortigen Experimente berichtet. So werden laut Bericht die Metadaten in einer Postgres-Datenbank gespeichert: Teilchenbeschleuniger: Das CERN zeigt sein Storagesystem

Security

Diese Woche haben Zahnbürsten für Aufregung gesorgt. Durch einen Bericht in der Aargauer Zeitung ist ein Szenario zu einem realen Vorfall geworden:

• Hacker missbrauchen Zahnbürsten für DDoS-Angriffe (Golem hat seinen Artikel aktualisiert. Der hier verwendete Linktext ist noch von der ursprünglichen Version)
• No, 3 million electric toothbrushes were not used in a DDoS attack
• The toothbrush DDoS attack: How misinformation spreads in the cybersecurity world

Ein sehr spannendes Video zum Thema Bitlocker wurde veröffentlicht: Breaking Bitlocker - Bypassing the Windows Disk Encryption.

Dagegen sind offenbar viele Linux-Distributionen von einer Bootloader-Lücke betroffen. Wobei mir hier nicht ganz klar ist, wann es als Bootloader eine gute Idee geworden ist per HTTP ISO-Abbilder herunterzuladen.

Tails bekommt eine ganz neue Hauptversion, die auf Debian 12 basieren wird: Tails wechselt zu Hauptversion 6.

In einem Beitrag wird auf Rust und die dortigen Konzepte eingegangen: Rust wont save us, but its ideas will.

Der letzte Block im dieswöchigen Securityteil umfasst staatliche Akteure und die Dinge, die sie so treiben. So wird von Google über die Hackingaktivitäten von privaten Firmen berichtet, die ihre Exploits an staatliche Akteure verkaufen und mögliche Urheber der Zero-Day-Attacken auf iPhones präsentiert: Government hackers targeted iPhones owners with zero-days, Google says.

Die Niederlande beschuldigen China der Spionage. So sollen die Chinesen mittels "zielgerichtete, persistente Malware" die Infrastruktur kompromittiert haben: Niederländisches Verteidigungsministerium: China wegen Spionage in Verdacht. Auch die USA und ihre Verbündeten warnen vor chinesischer Spionage: US-Regierungsbehörden: IT seit Jahren durch chinesische Angreifer unterwandert. Wobei man hier wohl davon ausgehen kann, dass die USA und ihre Verbündeten ebenfalls die Infrastruktur vieler Länder im Visier und unterwandert haben.

Und zum Abschluss gibt es noch eine Geschichte zu einem Forumuser in einem russischen Cybercrime-Forum, der Mitarbeiter bei einer Spezieleinheit des russischen Militärs ist: From Cybercrime Saul Goodman to the Russian GRU.

AI

Sepp Hochreiter hat jetzt Geldgeber für seine Ideen gefunden und es gibt auch schon vollmundige Ankündigungen: KI-Modell aus Linz will ChatGPT schlagen

Leicht positive Nachrichten gibt es für Versicherte in den USA: AI cannot be used to deny health care coverage, feds clarify to insurers

Diverses

Auf Hackernews wurde ein ganz spannendes Projekt vorgestellt: Stract: Open-souce, non-profit search engine. Allerdings wird man mit dem derzeitigen Stand der Suchqualität die Leute wohl nicht ganz abholen können. So wird bei der Suche nach postgres unter anderem auf Postgres-XL verwiesen und ich denke, dieses Projekt sollte eher nicht mehr prominent präsentiert werden, da es schon lange keinen Release mehr gegeben hat. Als Related Searches wird dann zwar PostgreSQL angeboten, aber auch dort sind die Ergebnisse eher mau. Aber man sieht, Craig Kerstins hat in seinem Blog-Post, The biggest mistake Postgres ever made, mit dem Zitat von Tom Lane den Nagel auf den Kopf getroffen:

Arguably, the 1996 decision to call it PostgreSQL instead of reverting to plain Postgres was the single worst mistake this project ever made. It seems far too late to change now, though.

Aber unabhängig von den Suchergebnissen habe ich die Stract einmal zum Browser hinzugefügt, um es im Auge behalten zu können. Beim Thema Browser gab es diese Woche auch Nachrichten: Exclusive: Mozilla names new CEO as it pivots to data privacy

Außerdem gibt es einen schönen Artikel zu einem möglichen neuen Collider am CERN: Cern aims to build €20bn collider to unlock secrets of universe

Aber nicht nur im Universum gibt es noch einiges zu entdecken. Im Standard wird über Tiefseeberge und deren unglaubliche Ausmaße berichtet: Gigantische Tiefseeberge an der Küste Amerikas entdeckt

Heute gibt es auch noch einen interessanten Exkurs zur Städteplanung. Zuerst wird ein Blick auf die Hauptstädte Zentralasiens und deren Herausforderungen geworfen. Und im Video Should Cities be Circles? wird der Frage nachgegangen, ob Städte einer bestimmten Form folgen sollten:

• Zentralasiatische Hauptstädte: Je grösser, desto unpraktischer
• Should Cities be Circles?