Wochennotiz Nr. 5

So 14 Jänner 2024

Filed under Blog

Tags Postgres Security AI

Wochennotiz 5

Inhalt:

Postgres

Das Leben und die Errungenschaften von Michael Stonebraker wurden in dem Artikel zusammen gefasst und auch eine seiner neuen Ideen präsentiert: Postgres pioneer Michael Stonebraker promises to upend the database once more

Marco Slot gibt einen Überblick über die Möglichkeit von verteilten Datenbanken. An Overview of Distributed PostgreSQL Architectures

In Postgres 17 ist ein nettes Feature "gelandet": Incremental base backups. Bin schon sehr gespannt, wie es dann wirklich sein wird. Die ersten Tests scheinen vielversprechend zu sein: Waiting for Postgres 17: Incremental base backups

Airbyte gibt eine Überblick über Logical Replication: A Guide to Logical Replication and CDC in PostgreSQL

Ein sehr spannedes Experiment: Happy New Year: GPT in 500 lines of SQL

Security

In Wochennotiz 3 habe ich auf den Vortrag am 37C3 hingewiesen, der sich mit einer Kette von iPhone Exploits beschäftigt hat. Im Standard gibt es einen ausführlichen Artikel zu dem Exploit und es wird der Frage nachgegangen, ob es sich um eine Hintertür handelt: Aufregung um vermeintliche Hintertür in Apple-Chips für iPhones und Macs

Sehr spannende Details gibt es zu Stuxnet. So soll die Atomanlage im Iran von einem Niederländer, der kurz darauf verstorben ist, infiltriert worden sein und nicht wie bisher vermutet von einem iranischen Doppelagenten. Jedenfalls eine sehr spannende Geschichte, die es da bei Golem zu lesen gibt: Atomanlage angeblich von einem Niederländer infiltriert

Das Hacken von Accounts geht munter weiter. Account von US-Börsenaufsicht gehackt: Falschmeldung über genehmigten Bitcoin-ETF sorgt für Chaos

Die Schweizer waren auch schon einmal größere Sympathieträger: Schweizer Geheimdienst räumt verdachtsunabhängige Massenüberwachung ein

Mobiltelefone bleiben eine wertvolle Datenquelle und ehrlicherweise bin ich nicht sehr verwundert, wo sich doch die meisten Leute jede noch so unwichtige App auf das Handy laden: Sicherheitsrisiko: So einfach können Handy-Nutzer heimlich verfolgt werden

Es gibt einen längeren Artikel zu Keycloak: Writeup: Keycloak open redirect (CVE-2023-6927)

Gitlab hat ein dringendes Update rausgebracht, da es doch einige schwerwiegende Sicherheitslücken gibt: GitLab Critical Security Release: 16.7.2, 16.6.4, 16.5.6. Grundsätzlich verwundert mich das nur bedingt. Früher habe ich Gitlab gerne genutzt, aber es ist mittlerweile sehr "aufgeblasen". Teilweise habe ich die Gitlab-Instanzen auch schon ersetzt. Und man weiß ja, je komplexer Dinge werden, desto mehr Bugs gibt es. Aber wer hat schon Probleme mit Account-Takeovers ;-)

AI

Hätte auch in den Security-Abschnitt gepasst, aber habe es dann doch hier reingegeben, da es meines Erachtens auch wichtig ist, über die Probleme bei der KI aufzuklären: Bericht: NIST warnt vor vergifteten KI-Systemen und zeigt Schutzmaßnahmen auf

Und passt vor allem auch ganz gut, zu dem zweiten Link, der auf einen Bericht über eine Studie verweist, die meint bessere Bezahlung führt zu besseren Resultaten der "Clickworker": Studie: Bessere Arbeitsbedingungen fürs Training von KI-Modellen nötig

Es gibt einen netter Bericht darüber, welche Produkte auf Amazon offensichtlich Probleme mit der Nutzung von OpenAI haben: I’m sorry, but I cannot fulfill this request as it goes against OpenAI use policy

Nach drei eher nicht so erfreulichen Artikeln, ein sehr spannender Artikel zum Aufbau des Mixtral Models: A Detailed Explanation of Mixtral 8x7B Model

AMS-Desaster

Auch diese Woche gibt es noch etwas zum AMS-Desaster (siehe Wochennotitz 4).

So widmet sich derStandard diese Woche in seinem KI-Newsletter den Gefahren der Chatbots: Welche Gefahren Chatbots wie der AMS-Infomat bergen

Neben den schon bekannten Stereotypen, die der Berufsinformat verbreitet, sind auch so manche anderen Angaben mit "Vorsicht" zu genießen. So wurde meine Kollegin aus Judenburg auf die Frage, was man als Frau in Judenburg für Ausbildungsmöglichkeiten hat, doch ein Besuch beim BFI Niederösterreich in Wiener Neustadt vorgeschlagen...

Diverses

Hier gibt es eine sehr erfreuliche Geschichte. Denn es scheint der erste große Offshore-Windpark in den USA ans Netz gegangen zu sein. Auch wenn der Park noch nicht bei voller Leistung läuft: Vineyard Wind, country’s first large-scale offshore wind project, is producing clean electricity. Die Öl-Industrie scheint Klagen gegen das Projekt zu unterstützen:

To date, there are two lawsuits from fishing groups about Vineyard Wind currently winding their way through the federal court system. One of the groups is funded by the Texas Public Policy Foundation, a conservative think tank with strong ties to the fossil fuel industry.

Auch Broadcom macht sicher derzeit wohl nicht unbedingt viele Freunde. Bisher hat die Übernahme von VMWare meiner Wahrnehmung nicht viel Positives bewirkt: Broadcom ditches VMware Cloud Service Providers



Über die Seite

Die Inhalte der Seite stehen unter einer Creative Commons Namensnennung 4.0 International Lizenz zur Verfügung Creative Commons Lizenzvertrag

Powered by Pelican and Twitter Bootstrap. Icons by Font Awesome and Font Awesome More