Wochennotiz Nr. 45
Posted on So 20 Oktober 2024 in Blog
Wochennotiz 45 (2024.42)
Diese Woche gibt es einen empfehlenswerten Beitrag über Yann LeCun. Zusätzlich haben wir einen Neuzugang im Data-Breach-Bereich: Golf-Tech.
Außerdem habe bin ich über ein Video gestolpert, das Andres Freund und seine Xz-Entdeckung porträtiert (Hintergründe dazu gibt es in den Ausgaben 16 und 17).
Nicht vergessen zu erwähnen sollte man die ersten Ausschnitte der Karte, die Euclid generieren soll.
Inhalt:
Postgres und die Datenwelt
Andres Freund hat sich mit seiner Xz-Entdeckung zu einer kleinen Berühmtheit entwickelt. Durch Zufall bin ich über das Video von Simplicissimus gestolpert. Hierbei geht es um die Entdeckung und was die Folgen bei einer Nichtentdeckung gewesen wären: Wie dieser Deutsche das Internet gerettet hat.
Laurenz Albe über Trigger-Rekurisionen und wie man die vermeiden kann: Dealing with trigger recursion in PostgreSQL.
Pavlo Golub hat eine nette Zusammenfassung über den PGDay Lowlands 2024 geschrieben: PGDay Lowlands 2024 Reflections.
Damien Clochard schreibt über Neuerungen beim postgresql_anonymizer
. Dieser befindet sich gerade in der Beta-Phase von Version 2.0: PostgreSQL Anonymizer 2.0 - Generating Fake Data.
Robert Haas geht der Frage nach, ob pg_dump
ein Backup-Tool ist oder nicht: Is pg_dump a Backup Tool?.
Andrew Atkinson widmet sich diese Woche einem Feature aus Postgres 17: PostgreSQL 17: JSON_TABLE(), MERGE with RETURNING, and Updatable Views.
Crunchy Data hat eine neues Extension veröffentlicht und beschreibt auch die Hintergründe zur Entwicklung: pg_parquet: An Extension to Connect Postgres and Parquet.
Bruce Momjian hat Material zu Postges 17 vröffentlicht: Postgres 17 Presentation.
Craig Kerstiens sieht die Zukunft von Postgres in der Erweiterbarkeit und den Erweiterungen selbst: The future of Postgres?.
Ein ausführlicher Bericht über den Neustart bei MariaDB. Amazon ist mittlerweile einer der größten Core-Contributoren im MariaDB-Umfeld : How do you solve a problem like MariaDB? Cozy up to the community, says new CEO.
Postgres Release Monitor:
- pgsql_tweaks is a bundle of functions and views for PostgreSQL
- pgenv 1.3.8 is out!
- pgspot 0.8.1 released
Security und Privacy
Einerseits eine ganz gute Idee. Andrerseits kann da bei manchen Systemen durchaus zu einem erhöhten Arbeitsaufwand führen: Sysadmins rage over Apple’s ‘nightmarish’ SSL/TLS cert lifespan cuts.
Analyse von WeChat und den verwendeten Protokollen: Should We Chat, Too? Security Analysis of WeChat’s MMTLS Encryption Protocol.
Ein Trend, der nicht unbedingt beruhigend ist. Das die Response Time beim Stopfen von Lücken immer enger wird bzw. es schneller gehen muss, überrascht allerdings nicht: Google: 70% of exploited flaws disclosed in 2023 were zero-days.
Cisco hat einen massiven Breach: Cisco investigates breach after stolen data for sale on hacking forum
Compromised data: Github projects, Gitlab Projects, SonarQube projects, Source code, hard coded credentials, Certificates, Customer SRCs, Cisco Confidential Documents, Jira tickets, API tokens, AWS Private buckets, Cisco Technology SRCs, Docker Builds, Azure Storage buckets, Private & Public keys, SSL Certificates, Cisco Premium Products & More
Ich habe ja schon öfter erwähnt, dass ich Komplexität nicht unbedingt für förderlich halte. Und nachdem man ja auch gerne schon für kleinere Projekte mit Kanonen auf Spatzen schießt, kommt da immer wieder Kubernetes ins Spiel. Langer Rede, kurzer Sinn. Kubernetes Image Builder hat wohl eine schöne Lücke: Critical Kubernetes Image Builder flaw gives SSH root access to VMs.
Gut zu wissen, dass bei Kassenlösung die Sicherheit im Vordergrund steht: Admin wider Willen: Wie ein österreichisches Kassensystem IT-Experten ratlos zurücklässt.
Die in Woche 37 erwähnten hardkodierten Passwörter bereiten SolarWinds immer mehr Probleme: Critical hardcoded SolarWinds credential now exploited in the wild.
Data breach ticker:
- Fore-get about privacy, golf tech biz leaves 32M data records on the fairway
- Hackers blackmail Globe Life after stealing customer data
- Insurance giant Globe Life facing extortion attempts after data theft from subsidiary
AI
Yann LeCun findet Ängste über existenzielle Bedrohung durch KI als Bullshit. Generell sieht er noch einen langen Weg hin zu artificial general intelligence
: This AI Pioneer Thinks AI Is Dumber Than a Cat.
Mistral veröffentlicht neue Modelle: Introducing the world’s best edge models.
KI braucht Energie: Nach Google und Microsoft will auch Amazon mehr Atomkraft.
Diverses
Ein Beitrag von Techcrunch über das japanische Start-up Ökosystem. Immer wieder interessant in fremde Welten und Ideen einzutauchen: The most interesting unicorns to come out of Japan.
Jetzt wird es langsam ernst. Sicherheit ist das Argument von Google und es hat sicher nichts mit dem Werbegeschäft zu tun ;-): Googles Chrome-Browser deaktiviert populären Werbeblocker.
ESA zeigt wieder Neuigkeiten von Euclid (in Woche 3 habe ich einen sehenswerten Vortrag zu Euclid verlinkt): Esa zeigt erstes Fragment Euclidischer Weltraumkarte.