Wochennotiz Nr. 51

Posted on So 01 Dezember 2024 in Blog

Wochennotiz 51 (2024.48)

Es geht dem Jahresende zu und gefühlsmäßig läuft die Zeit nur so dahin. Ein Beispiel dafür ist auch die Tatsache, dass heute schon der 1. Dezember ist.

Aber auch in einer Zeit, wo vielleicht schon bei einigen die Luft draußen ist, gibt es durchaus einige interessante Beiträge. Paul Ramsey hat eine Zusammenfassung des PostGIS Day gepostet, wo einige gute Vorträge dabei gewesen sein dürften. Ich selbst habe erst zwei Vorträge gesehen, aber die waren durchaus interessant.

Sehr beeindruckend ist auch der Beitrag der ESA. Dort stellen sie Bilder der Sonne vor. In einem noch nicht dagewesenen Detailgrad.

Inhalt:

Postgres und die Datenwelt

Paul Ramsey hat einen langen Beitrag zum PostGIS Day 2024. Ausgehend von seinen Zusammenfassungen hat es einige sehr interessante Vorträge gegeben. Ich werde sicherlich ein paar Vorträge, vor allem rund um Overture Maps, nachsehen: PostGIS Day 2024 Summary.

Neon startet ein Bug Bounty Programm. Auch wenn mir die Rewards etwas niedrig vorkommen, finde ich das immer ein gutes Zeichen. Ebenso die Durchführung von regelmäßigen Pentests: Bugbounty and Pentests at Neon.

Gulcin Yildirim Jelinek beschreibt in einem Beitrag, was maintanable für sie bedeutet. Sie war in einem Podcast zu Gast, wo sie darüber gesprochen hat und hat die Highlights davon in einem lesenswerten Beitrag zusammengefasst: Maintaining Postgres for Modern Workloads.

Peter Eisentraut beschreibt in seinem Blog-Posting ausführlich, was die Schwierigkeiten beim Upgrade von Postgres sind. Ein Grund dafür ist das Grunddesign von Postgres und die dadruch einhergehende Tatsache, dass selbst system catalogs Tabellen sind: Why PostgreSQL major version upgrades are hard.

Tomas Vondra mit einem Beitrag darüber, wie man Performance-Verbesserungen über die Jahre (und Postgres-Versionen) messen kann. Und es gibt einige interessante Resultate. So scheint die Entwicklung sehr stark von einigen wenigen Releases getrieben zu werden

But looking at the charts it’s very clear most of the improvements happened in a handful of releases.

Das war der erste Teil seiner Tests, die sich auf OLTP-Workloads konzentriert hat. Es soll auch noch einen Beitrag über OLAP-Workloads geben: Performance archaeology: OLTP.

Andrei Lepikhov beschreibt in seinem Beitrag, wie die Reihenfolge der Spalten die Performance beeinflussen kann: Could GROUP-BY clause reordering improve performance?.

Bei David E. Wheeler gibt es wieder ein Update zu Postgres-Extensions. Es werden dort auch mehrere GUC-Parameter behandelt und wie sie mit möglichen Lösungne zusammenarbeiten können. RFC: Extension Packaging & Lookup.

Postgres Release Monitor:

Security und Privacy

Microsoft hat wieder einmal Probleme. Oder Probleme gelöst. Weiß man bei Microsoft nie: Nach Nothalt: Microsoft verteilt korrigierte Exchange-Server-Updates. Aber Palo Alto will Microsoft nicht allein das Feld überlassen: Palo Alto Globalprotect: Schadcode-Lücke durch unzureichende Zertifikatsprüfung. Zabbix ist auch der Meinung, man kann das Feld nicht nur den etablierten und bekannten Unternehmen überlassen: Zabbix urges upgrades after critical SQL injection bug disclosure.

Natürlich sollten auch Krankenhäuser ihre Sicherheitsvorkehrungen verstärken und am Puls der Zeit sein, aber bei den Kriminellen, die Krankenhäuser attackieren, da bekommt man durchaus spezielle Gefühle: Ransom gang claims attack on NHS Alder Hey Children's Hospital.

Erste UEFI bootkit malware für Linux wurde entdeckt: Researchers discover first UEFI bootkit malware for Linux.

Data breach ticker:

AI

Ein Klassiker bei der Nutzung von KI. Wenn man keine Ahnung hat, dann wird auch oft einfach alles von ChatGPT übernommen. Muss nicht immer gut gehen: ChatGPT: Code mit betrügerischer API kostet Programmierer 2500 US-Dollar.

Es wird scheinbar an einem Betriebssystem für KI-Agents gearbeitet. Von ehemaligen Android-Verantwortlichen: Frühere Android-Chefs arbeiten an völlig neuem Betriebssystem.

Ein Beitrag zu einem interessanten Modell: aiOla unveils open source AI audio transcription model that obscures sensitive info in realtime.

Diverses

Auch unsere Vorfahren haben gemeinsam Party gemacht :-) Fußabdrücke belegen Treffen zweier Urmenschenarten.

Ein interessanter Betrag über Bell Labs und wie das zu einigen F&E-Unternehmen in Unternehmen geführt hat: The Influence of Bell Labs.

Die ESA stellt in einem Beitrag wunderbare Bilder der Sonne vor: New full Sun views show sunspots, fields and restless plasma.