Wochennotiz Nr. 41

Posted on So 22 September 2024 in Blog

Wochennotiz 41 (2024.38)

Der Angriff der Israelis auf die Pager und Funkgeräte der Hisbollah hat gezeigt, wie wichtig es ist die Supply-Chain im Auge zu behalten. Es zeigt für mich ganz klar, man muss/soll auch hinsichtlich der eingesetzten Software schauen, aus welchen Quellen diese stammt. Und idealerweise natürlich auch, welche Abhängigkeiten neue Software mit sich bringt. Denn neben höherer Komplexität kann einen natürlich auch die Supply-Chain vor Herausforderungen stellen.

Diese Woche hat Postgis eine Beta-Version ihrer Extension veröffentlicht. Mittlerweile ist Postgis bei Version 3.5.

Jen Easterly (CISA-Chefin) setzt sich sehr für höhere Softwarequalität ein und nennt die Hersteller unsicherer Software the real cyber villains. Mozilla hingegen ist diese Woche durch fragwürdige Dinge in Erscheinung getreten (siehe Diverses).

Inhalt:

Postgres und die Datenwelt

Jonathan Katz beschreibt einen hybriden Suchansatz in Postgres mit pgvector und der Volltextsuche: Hybrid search with PostgreSQL and pgvector.

Peter Morgan schreibt über Tansu. Dabei handelt es sich um einen Apache Kafka API kompatiblen Broker, aber auf Basis von Postgres: A Kafka Compatible Broker With A PostgreSQL Storage Engine.

Tomas Vondra hat auch diese Woche wieder eine Patch-Idee präsentiert: [PATCH IDEA] amcheck support for BRIN indexes.

Andrew Atkinson schreibt über Queues in Postgres und über FOR UPDATE SKIP LOCKED, eines meiner Lieblingsfeatures: Solid Queue for Postgres.

Florent Jardin schreibt über ltree und hierarchische Daten: Hierarchical data types.

Bei Timescale schreiben sie über ihre Fortschritte bei DML-Operationen und komprimierten Daten: Bridging the Gap Between Compressed and Uncompressed Data in Postgres: Introducing Compression Tuple Filtering.

Snowflake kämpft damit die eigenen Ankündigungen auch umzusetzen: Snowflake's Unistore still on ice years after announcement.

Postgres Release Monitor:

Security und Privacy

Das nenne ich einmal eine Ansage: CISA boss: Makers of insecure software are the real cyber villains.

Default Password. Da wundert es nicht wirklich: Chinese spies spent months inside aerospace engineering firm's network via legacy IT.

Positive Nachrichten aus dem Meta-Universum: Instagram to bolster privacy and safety features for millions of teen users.

Iran macht sich bei seinen Nachbarn beliebt: Iran backdoors planted across Middle East telecoms, government agencies, Google says.

Positive Nachrichten: 17 arrested in takedown targeting phishing service with nearly 500,000 victims.

Tor: Darknet: Ermittler nutzten Timing-Analyse zur Deanonymisierung von Tor-Nutzern.

Gitlab und Ivanti treten diese Woche auch wieder in Erscheinung: Ivanti warns of another critical CSA flaw exploited in attacks, Multiple attacks force CISA to order agencies to upgrade or remove end-of-life Ivanti appliance und GitLab releases fix for critical SAML authentication bypass flaw.

Einen Erfolg können die Strafverfolgungsbehörden vermelden: Ever wonder how crooks get the credentials to unlock stolen phones?.

Letzte Woche habe ich Fortinet und den Datenabfluss bereits verlinkt. Fortinet hat sich durch ihre Arte der Krisenkommunikation nicht unbedingt Freunde gemacht: Kundendaten von Cybersecurity-Konzern abgeflossen.

Data breach ticker:

AI

Ein Paper, das beschreibt, wie mittels Zwischenschritten (aka. Chain of thought), komplexere Probleme gelöst werden können: Chain of Thought Empowers Transformers to Solve Inherently Serial Problems

Bei Corgea beschreiben sie, wie sie laut eigenen Aussagen es geschafft haben einen LLM so zu tunen, dass es unsicheren Code fixed: Fine-Tuning for Precision and Privacy: How Corgea's LLM Enhances Enterprise Application Security

Geld scheint abgeschafft: Microsoft pumpt mit Blackrock und Abu Dhabi Unsummen in KI-Rechenzentren.

Diverses

Mozilla macht fragwürdige Dinge: Mozilla has fired their Chief Product Officer after cancer diagnosis. Aber auch in einem zweiten Punkt erscheint Mozilla nicht unbedingt in einem positiven Licht: Mozilla verlässt das Fediverse und schließt die eigene Mastodon-Instanz.

Runtastic war vielleicht nicht die beste Investition für Adidas? Entwicklung findet in Zukunft an anderen Standorten statt, aber wer weiß, wie lange noch: Adidas sperrt App-Entwickler Runtastic in Österreich zu.

GNOME 47 ist erschienen und im Standard gibt es dazu einen ausführlichen Bericht: GNOME 47 ist da: Der Linux-Desktop wird modernisiert.

Google hat wohl etwas Angst: Google hat der EU die Abspaltung von Teilen des eigenen Werbegeschäfts angeboten.

Deutsche Bundesregierung macht fragwürdige Dinge: Bund vergrößert seine Abhängigkeit zu Microsoft.

Die USA und ihr Gesundheitssystem: US health system ranks last compared with peer nations, report finds.