Wochennotiz Nr. 37

Posted on Sa 24 August 2024 in Blog

Wochennotiz 37 (2024.34)

Inhalt:

Postgres und die Datenwelt

DuckDB und Postgres. Das scheint sehr gut zu funktionieren. Jetzt gibt es eine neue Extension: Splicing Duck and Elephant DNA.

Gülcin Yildirim Jelinek beschreibt Herausforderungen mit CVE-2024-7348: Why you should upgrade PostgreSQL today. Und warum pg_dump nicht unbedingt als Backup-Tool gesehen werden sollte: If pg_dump is not a backup tool, what is?.

Eric Zakariasson beschreibt Wege, wie man Postgres für die Suche nutzen kann: Postgres as a search engine.

Bei Dashbit schreiben sie von soft deletes: Soft deletes with Ecto and PostgreSQL.

Tomas Vondra schreibt über einen möglichen Entscheidungsprozess für die Auswahl des ersten Patches: How to pick the first patch?

Marco Slot beschreibt warum OLAP und OLTP workloads in einer Datenbank eine Herausforderung sind: Postgres Powered by DuckDB: The Modern Data Stack in a Box.

Ein weiterer Artikel, der meint: Just use Postgres.

Kaarel Moppel hat sich über mögliche Analytics-Tricks von Postgres Gedanken gemacht: A TimescaleDB analytics trick.

Rafia Sabih schreibt über die Extension pg_auth_mon, die es ermöglicht Zugriffe auf die Datenbank zu monitoren: Authentication monitoring in PostgreSQL.

Andrew Dunstan schreibt, warum es einen zweiten JSON-Parser bei Postgres gebraucht hat: Yet Another JSON parser for PostgreSQL.

Ist Iceberg das siegreiche Format? Snowflake claims Iceberg wins table format wars, and Databricks has just proved it.

Und noch ein Artikel zur Lizenzänderung von CockroachDB: CockroachDB scurries off to proprietary software land.

Postgres Release Monitor:

Security und Privacy

Microsoft mach Microsoft Dinge. Probleme mit der Authenticator App: Design flaw has Microsoft Authenticator overwriting MFA accounts, locking users out. Übrigens mach Microsoft Microsoft Dinge und Recall taucht wieder auf: Recall: Microsofts umstrittenes "Überwachungs"-Feature kommt zurück.

Secure-Boot macht Probleme: Neues Windows-Update legt viele Linux-Systeme lahm.

Die österreichische Internetwirtschaft stehen Messenger-Überwachung skeptisch gegenüber: Österreichische Provider warnen vor Messenger-Überwachung.

Anwärter für den Vater-des-Jahres-Award: Vater hackte Sterberegister, um Unterhaltszahlungen zu entkommen.

Nordkorea ist auch sehr umtriebig: Windows 0-day was exploited by North Korea to install advanced rootkit.

Ein lesenswerter Beitrag zum Thema Sicherheit, Open Source, Druck auf Maintainer: Zero trust: How the ‘Jia Tan’ hack complicated open-source software.

Solarwinds hat Probleme mit hartkodierten Passwörtern. Und das im Jahr 2024: Hartkodierte Zugangsdaten gefährden Solarwinds Web Help Desk.

In einer Studie haben sich Forsch der TU Graz die Kernelsicherheit von Android Smartphones angesehen: Laut Studie: Google-Kernel am sichersten.

Irgendwie spannend. Auch wenn man nicht mit allem in den Verträgen von Forschungsprojekten einverstanden ist, sich nicht daranzuhalten, kann einen in Schwierigkeiten bringen: After cybersecurity lab wouldn’t use AV software, US accuses Georgia Tech of fraud.

Data breach ticker:

AI

Verstehen ist nicht die große Stärke der LLMs: Copilot macht aus einem Gerichtsreporter einen Kinderschänder.

OpenAI bietet jetzt Möglichkeiten des Fine-tuning: Fine-tuning now available for GPT-4o.

Ein wenig Geld kommt bei Anthropic herein: Anthropic’s Claude surpasses $1M in mobile app revenue.

Wie steht es um den Hype?

Es gibt ja mehr und mehr Stimmen, die meinen der Höhepunkt des Hypes sei vorbei. Eine Auswahl der letzten Zeit gibt es hier:

Diverses

Peloton macht sehr seltsame Dinge. Aber wahrscheinlich bringt es nette Summen, ohne Aufwand: Peloton announces $95 “used equipment activation fee”.

Sehr spannender Beitrag über die Entwicklungen bei AWS: Continuous reinvention: A brief history of block storage at AWS

Ein Rätsel weniger? Wow!-Signal dürfte nicht von Außerirdischen stammen: Doch keine Aliens: Rätsel um mysteriöses Signal aus dem All gelöst.