Wochennotiz Nr. 18
Posted on So 14 April 2024 in Blog
Wochennotiz 18
Inhalt:
Postgres und die Datenwelt
Jonathan Katz berichtet über Neuerungen bei pgvector
, die es mit der Veröffentlichung von Version 0.7.0 geben wird und zeigt auch Benchmarks.
Beeindruckend finde ich das Tempo der Entwicklung von pgvector
. Hier sieht man ganz klar, dass es in diesem Fall von Vorteil ist, dass es sich um eine Erweiterung handelt und man dadurch eigene Veröffentlichungszyklen haben kann: Scalar and binary quantization for pgvector vector search and storage.
Extensions sind auch bei Crunchy Data ein Thema: Building PostgreSQL Extensions: Dropping Extensions and Cleanup.
Und Percona präsentiert eine neue Extension: Protect Your PostgreSQL Database with pg_tde: Safe and Secure. Interessant wäre es sicher zu wissen, wie es im Vergleich zu Cybertecs TDE abschneidet.
PeerDB, kurz im Artikel zum Postgres Ökosystem erwähnt, hat 3.6 Million Dollar Seed funding bekommen: PeerDB raises $3.6 million seed funding to revolutionize data movement for PostgreSQL.
Dmitry Dolgov schreibt über die Herausforderungen beim Erstellen von Benchmarks: Demand the impossible: rigorous database benchmarking
Ein Artikel, der beschreibt, wo auch die Grenzen von Postgres liegen (können) und es durchaus auch Sinn macht beispielsweise Clickhouse einzusetzen: Using Clickhouse to scale an events engine.
McKinsey untersucht in einem Blog-Beitrag, ob Kubernets wirklich für Multi-Cloud-Ansatz brauchbar ist: Does Kubernetes really give you multicloud portability?. Spannend finde ich ja die Beispielapplikation, die sie für ihren Test herangezogen haben. Es handelt sich um eine Google Microservices Demoapllikation. Wenn man Komplexität erfinden müsste, dann wäre es wohl diese Applikation. 11 Container, die in 5 Sprachen entwickelt wurden. Wüsste gar nicht, was da schiefgehen könnte ;-)
Security und Privacy
Ich habe mir den, bereits in Woche 17 erwähnten, Exchange breach report
Report durchgelesen.
Grundästzlich lässt der Report kein gutes Haar an der Vorgehensweise von Microsoft und ihrer Cloud-Umgebung. Sehr eindrücklich wird es auf Seite 18 auch beschrieben:
Unfortunately, throughout this review, the Board identified a series of operational and strategic decisions that collectively point to a corporate culture in Microsoft that deprioritized both enterprise security investments and rigorous risk management. These decisions resulted in significant costs and harm for Microsoft customers around the world. The Board is convinced that Microsoft should address its security culture.
Vor allem im Vergleich zu den anderen Cloud-Providern - im Bericht kommen Amazon, Google und Oracle vor - schneidet Microsoft nicht gut ab. Grundsätzlich eine sehr empfehlenswerte Analyse. Auch hinsichtlich möglicher Lösungen. Den Report findet man hier.
Aber nicht nur der Report macht Microsoft Probleme:
- Microsoft veröffentlicht Patches für aktiv ausgenutzte Zero-Days-Exploits: Microsoft fixes two Windows zero-days exploited in malware attacks
- Interne Passwörter und geheime Schlüssel von Microsoft lagen offen im Internet
- CISA orders agencies impacted by Microsoft hack to mitigate risks
Linux ist diese Woche auch dabei: Linux-Kernel: Neuer Exploit verschafft Root-Rechte .
Bei OpenSUSE ist ein lesenswerter Beitrag zum XZ-Backdoor erschienen: What we need to take away from the XZ Backdoor.
Eine nette Geschichte, wie ein Bug auch gefunden werden kann: How I Tripped Over the Debian Weak Keys Vulnerability
Rust hat unter Windows in command injection problem
: Critical Rust flaw enables Windows command injection attacks.
Und Chrome hat auch wieder einige Probleme: Google Chrome: Sandbox-Ausbruch durch bestimmte Gesten möglich.
Und bei X/Twitter sorgen sie auch für zweifelhafte Schlagzeilen: Automatische Link-Änderungen auf X gefährdeten Sicherheit der Nutzer.
Roku hat bekannt gegeben, dass auf 567.000 Accounts mittels credential stuffing
zugegriffen wurde: Roku says 576,000 user accounts hacked after second security incident.
AI
Es gibt Dinge, die sind sehr überraschend ;-): OpenAI soll KI-Modell illegal mit Youtube-Videos trainiert haben.
Auf Hacker News wird, ausgehend von einer Mail, diskutiert, ob es ein kleines Spider-Problem bei OpenAI gibt: Anyone got a contact at OpenAI. They have a spider problem.
Meta veröffentlicht in Kürze Llam3 und auch das soll wieder Open-Source sein: KI: Meta verspricht Open-Source-Sprachmodell Llama 3 für den nächsten Monat.
Ich bin ja bei solchen Benchmarks immer etwas vorsichtig, aber es ist jedenfalls interessant: GPT-4 Turbo with Vision is a step backwards for coding.
Goolge erweitert ihre Datenbaken um Gemini unterstützte Funktionen: Google’s Gemini comes to databases
Diverses
Google hat eine CPU für die eigenen Clouddienste vorgestellt: Axion: Google stellt seine erste eigene CPU vor.
Huawei hat einen neuen Laptop mit aktuellen Intel-CPUs vorgestellt: Blacklisted Huawei unveils new Intel-powered notebooks — MateBook X Pro comes armed with latest Core Ultra inside.
Bert Hubert macht sich Gedanken über eine europäische Cloud: Taking the Airbus to the IKEA Cloud.
Wobei ich nicht sicher bin, ob die große Produktauswahl, die er beispielsweise bei Amazon erwähnt, wirklich der große Vorteil ist oder ob es Leute nicht eher in eine Komplexitätsfalle
drängt.
Schlaf ist gut und wichtig. Daher sind die Resultate eher nicht berauschend: Weniger und schlechter: "Die Welt steht vor einem Schlafdilemma.".
Einblicke in die Gründe für eine Kommunikation im Fediverse: "Souveränität über eigene, zentrale Kommunikationsräume".
Google lässt zwei neue Seekabel zwischen Japan und den USA bauen: Google investiert eine Milliarde in zwei neue Seekabel.