Wochennotiz Nr. 53
Posted on So 15 Dezember 2024 in Blog
Wochennotiz 53 (2024.50)
Diese Woche ist etwas passiert, dass so nicht zu erwarten war. Ich habe, sowohl auf meinem Arbeitsrechner, als auch auf dem privaten Rechner den Großteil meiner Browser-Tabs geschlossen.
Die Anzahl der offenen Tabs hat auf beiden Rechnern solche Ausmaße angenommen, dass ich jeweils ein zweites Fenster aufgemacht habe, um dann den Browser noch nutzen zu können. Beim Schließvorgang habe ich dann festgestellt, einige Seiten waren mehrfach geöffnet, sehr viele Links waren nicht mehr gültig und sehr viele Seiten schon seit Jahren offen.
Es fühlt sich fast an, als ob eine Last von meinen Schultern genommen wurde, jetzt wo ich kaum mehr Tabs offen habe ;-)
Inhalt:
Postgres und die Datenwelt
Schön zu sehen, dass es bei OrioleDB weitere Entwicklungen gibt: OrioleDB beta7: Benchmarks. Ich finde ja OrioleDB insofern interessant, als sie versuchen Bloat mit einem etwas anderen Update-Mechanismus zu bekämpfen und dafür die Erweiterbarkeit von Postgres ausnutzen. Konkret pluggable storage
.
Auch das Postgres sync engine
Electric hat eine neue Version veröffentlicht und ist jetzt als Beta-Version verfügbar: Electric BETA release.
Peter Eisentraut versucht ein wenig der Frage auf den Grund zu gehen, wo im Internet sich die Postgres-Benutzer:innen herumtreiben. Denn die Anzahl der Mails auf der Users-Mailingliste ist rückläufig, während andrerseits Postges in den letzten Jahren ja durchaus beliebter geworden ist: Where are all the PostgreSQL users?.
Regina Obe macht sich Gedanken über den bus factor
.
Wie kann man auch in Open-Source-Projekten eine gewisse Redundanz sicherstellen: The bus factor problem.
Depesz beschreibt einen Ansatz, um Tabellen zu erweitern.
Hinter seinem Beitrag steckt die Idee, wie man damit umgeht, wenn eine langlaufende Transcation die Tabelle blockiert, die man erweitern will.
Dann müssen auch alle Abfrage, die nach der alter table
-Transaction gestaret wurden warten.
Daher überprüft er in seinem Ansatz, ob ein Lock innerhalb von ein paar Millisekunden verfügbar ist und wenn nicht, dann wird gewartet:
How to ALTER tables without breaking application?.
Shaun M. Thomas hat einen längeren Beitrag verfasst, wo es um AI, pgvector
, pg_vectorize
und weitere Begriffe und Abläufe aus dem AI-Umfeld geht:
PG Phriday: Whats Our Vector Victor.
Bin Wang schreibt, über Experimente mit Patroni und Postgres. Für die Durchführung wurde auch Tests aus Jespen herangezogen. Grundsätzlich scheinen die erwartbaren Postgres-Replication Probleme aufgetreten zu sein: Jepsen Test on Patroni: A PostgreSQL High Availability Solution.
Da die Zukunft von Greenplum seit der Übernahme von VMWare ungewiss ist, gibt es jetzt ein Apache Incubator Projekt namens Cloudberry: Cloudberry Database Enters the Apache Incubator: A New Chapter in Open-Source MPP Database for Analytics and AI. Greenplum ist/war ja eine Massively Parallel Processing (MPP)-Datenbank, die aber sich schwergetan hat, die neuen Features in Postgres in die eigene Datenbank zu überführen. Ein Nachteil, den Forks immer wieder haben. Laut Dokumentation nutzt Cloudberry den Postgres 14 Kernel. Jedenfalls darf man gespannt sein, wie die Entwicklung von Cloudberry sein wird und ob das Greenplum-Konzept (Fork) noch zeitgemäß und tragfähig sein wird.
Postgres Release Monitor:
- pgroll 0.8.0 update
- Devart Introduces Updated dbForge Tools for PostgreSQL 3.2 to Improve Database Development and Operations
- pgAdmin 4 v8.14 Released
- Greenmask 0.2.0 - 0.2.5 Releases
- Flyway Community Drift Check released
- pgtt-rsl v2.0 have been released
- pgBadger 13.0 released
Security und Privacy
Industriespionage. ASML ist da ein lohnendes Ziel. Wobei mir nicht ganz klar ist, was Russland mit diesen Informationen machen will, da sie meines Wissens nach doch sehr weit in der Entwicklung bei Mircochips hinterherhinken. Aber vielleicht haben sie das Material gleich nach China weitergeleitet ;-) Russischer Ingenieur soll über Jahre als Spion bei ASML gearbeitet haben.
Microsoft ist auch wieder einmal sehr positiv vertreten, denn offensichtlich konnte man den MFA-Schutz von Azure sehr leicht umgehen: MFA-Schutz von Microsofts Azure war aushebelbar. Grundsätzlich liest es sich wie ein mittleres Desaster:
Die IT-Forscher von Oasis führen in einem Blog-Beitrag aus, dass die Umgehung rund eine Stunde Zeit benötigte, keine Nutzerinteraktion erforderte und keine Benachrichtigung oder etwaige Hinweise für Kontoinhaber erzeugte. Die Angreifer hätten dann unbefugt Zugriff auf Outlook-E-Mails, Onedrive-Dateien, Teams-Chats, Azure Cloud und mehr erhalten können.
Aber auch beim "beliebten" Recall-Feature (siehe Asugaben 26, 27 und 37) von Microsoft gibt es wieder Probleme: Microsoft Recall screenshots credit cards and Social Security numbers, even with the "sensitive information" filter enabled.
Aber Solarwinds und Adobe wollen Microsoft nicht alleine das Feld überlassen. Adobe schließt mehr als 160 Sicherheitslücken in Acrobat & Co. und Solarwinds schließt mit einem Software-Update auch kritische Lücken
Relativ gute Nachrichten gibt es dagegen von Mullvad VPN, denn das Resultat des Secuirty-Audits wurde gerade veröffentlicht: Review of Mullvad VPN.
Overall, the Mullvad VPN Applications appear to have a high security level and are well positioned to protect from the threat model proposed in our report. The use of safe coding and design patterns in combination with regular audits and penetration tests led to a very hardened environment.
Data breach ticker:
- Rhode Island says personal data likely breached in social services cyberattack
- 390,000 WordPress accounts stolen from hackers in supply chain attack
AI
Traurige Nachrichten gibt es von Suchir Balaji, einem OpenAI-Whistleblower: OpenAI whistleblower found dead in San Francisco apartment.
Google hat einen neuen KI-Agenten vorgestellt, der einem die Recherche erleichtern soll: Project Mariner: Googles KI-Tool übernimmt mühsames Browsen.
Diverses
Trotz allem hin und her scheint VMWare lukrativ zu sein für Broadcom: Broadcom says VMware is a better money-making machine than it hoped.
Beim Fedora Projekt stehen Änderungen an: Fedora Project Leader Matthew Miller: A change of hats!.
Bei Golem gibt es eine längere Analyse, warum der Durchbruch von Google im Bereich der Quantencomputer keiner ist: Qubits, die auf Qubits starren.