Wochennotiz Nr. 30
Posted on So 07 Juli 2024 in Blog
Wochennotiz 30
Inhalt:
Postgres und die Datenwelt
Daniel Vérité schaut sich Neuerungen in Postgres 17 an: Looking at the new built-in collation provider in PostgreSQL 17.
Tembo bekommt neues Geld: Tembo Secures $14M Funding to Fuel Postgres Ecosystem Growth.
Notion berichtet über ihre Herausforderungen: Building and scaling Notion’s data lake.
Bei Radim Marek gibt es eine Einführung zu Postgres und Window-Functions: Gentle Introduction to Window Functions in PostgreSQL.
Laurenz Albe macht sich Gedanken, was die Postgres Community ausmacht und berichtet von Swiss PGDay 2024: Swiss PGDay 2024 and PG conferences in general.
Christoph Schiessl wirft einen Blick auf Transaction Chaining: Using Transaction Chaining to Reduce Server Round-Trips.
Eine Geschichte über Db2: Db2 is a story worth telling, even if IBM won't.
Postgres Release Monitor:
Security und Privacy
Bei OpenSSH wurde eine schwerwiegende Lücke entdeckt: RegreSSHion: Sicherheitslücke ermöglicht von außen Root-Zugriff auf Millionen Rechner.
Authy von Twilio ist derzeit nicht sehr positiv in den Medien: Twilio Confirms Data Breach After Hackers Leak 33M Authy User Phone Numbers. Ursache soll ein Unsecured API Endpoint gewesen sein, der bei vorhandener Telefonnummer Angaben zum User zurückliefert. Wirft nicht unbedingt ein gutes Licht auf Authy: Hackers abused API to verify millions of Authy MFA phone numbers. Und wenn man gedacht hat, dass war ja schon eine schlechte Woche für Twilio. Dann muss man jetzt ganz stark sein: Twilio Notice of Security Incident with 3rd Party Carrier. Und dann denken sich die Führungskräfte, es wäre ja jetzt ein guter Zeitpunkt AKtien zu verkaufen: Twilio Aktie: Führungskräfte Veräußern Unternehmensanteile. Aber alles sicher nur ein Zufall ;-)
Beeindruckende und traurige Zahlen zugleich liefert OVHcloud: OVHcloud blames record-breaking DDoS attack on MikroTik botnet.
Ein Beispiel für die Probleme, wenn eine Sicherheitslücke in einem weit verbreiteten Programm gefunden wird: Latest Ghostscript vulnerability haunts experts as the next big breach enabler.
EU-Kommission macht fragwürdige Dinge: EU-Kommission beharrt auf Microsoft-Software.
Und man will ja einer Firma vertrauen, die ständig fragwürdige Dinge macht. Damit ist in diesem Fall gar nicht sich hacken lassen gemeint, sondern Mails zu schicken, die wie Phishing aussehe: Russian hackers read your emails to us, Microsoft warns more customers.
Avast muss für seine fragwürdigen Dinge zumindest zahlen: Avast muss wegen Datenweitergabe 16,5 Millionen Dollar zahlen.
ISP aus Südkorea macht auch sehr seltsame Dinge: 600.000 Kunden betroffen: Südkoreanischer ISP soll Malware installiert haben.
Data breach ticker:
- Formula 1 governing body discloses data breach after email hacks
- Hacker erbeuten Daten von TÜV Rheinland
- HealthEquity data breach exposes protected health information
- RockYou2024: 10 billion passwords leaked in the largest compilation of all time
AI
Aus der beliebten Kategorie AI macht alles besser: I received an AI email.
Streit in der Wissenschaft um einen Chatbot und damit einhergehende Ängste: Chinese AI stirs panic at European geoscience society.
Könnte natürlich auch in der Security Kategorie stehen: Hacker klinkten sich in interne Chats von OpenAI ein. Bei der NY Times gibt es auch etwas zu dem Thema: A Hacker Stole OpenAI Secrets, Raising Fears That China Could, Too.
Vivaldi beschreibt, warum sie nicht dem AI Trend folgen: Why Vivaldi won’t follow the current AI trend?.
Kommen Maßnahmen hinsichtlich der Dominanz von Nvidia? Der erste Dominostein gegen Nvidias Dominanz: Frankreich prescht gegen CUDA.
Diverses
Proton erweitert die Produktpalette und biete jetzt eine Google Docs Alternative an: Proton launches its own version of Google Docs.
Am Beispiel Anexia wird verdeutlicht, welche Auswirkungen die VMWare Übernahme von Broadcom hatte: Beispiel Anexia: „Warum Europa so extrem verwundbar ist“. Und auch einen zweiten Artikel gibt es diese Woche zum Thema VMWare: VMware license changes mean bare metal can make a comeback through 'devirtualization', says Gartner.
Bin nicht alleine mit meiner Meinung, dass viele Produktivitätstools überbewertet sind: Produktivität: Wieso Tools überbewertet sind – und wie ihr es besser macht.
Schlechte Nachrichten von ITER: Weltgrößtes Fusionsexperiment Iter verzögert sich abermals.