Wochennotiz Nr. 55
Posted on So 29 Dezember 2024 in Blog
Wochennotiz 55 (2024.52)
Das Jahr klingt relativ ruhig aus. Die Betonung liegt auf relativ.
Denn auch wenn es diese Woche in den meisten Bereichen eher ruhig war, so gibt es natürlich immer um diese Jahreszeit den Chaos Communication Congress.
Ein schöner Vortrag zu den Schlampereien bei VW hat es bereits gegeben. Dieser zeigt meiner Meinung nach auch wieder, dass nur die Daten sicher sind, die nicht gesammelt werden. Und wenn man schon Daten in diesem Ausmaß sammelt, dann darf so ein Datenleck nicht vorkommen. Datensicherheit sollte die oberste Priorität sein.
Aber ich vermute, das wird auch 2025 ein Traum bleiben.
Inhalt:
Postgres und die Datenwelt
Jinjing Zhou macht sich Gedanken, wie man IVF-Indizes verbessern kann und damit die Performance gegenüber einem HNSW-Index besser ist: Why HNSW is Not the Answer.
Hettie Dombrovskaya beschreibt in einem Blog-Posting, warum Postgres Table-Partitioning Vorteile für die Wartung, aber nicht unbedingt für die Query-Performance hat. Und worauf man achten sollte: Optimizing access to partitioned tables.
Elizabeth Christensen schreibt über die Mehrdeutigkeit des Begriffs vector
und wofür das im Jahr 2024 alles stehen kann: Name Collision of the Year: Vector.
Postgres Release Monitor:
- PostGIS Patch Releases
- IvorySQL 4.0 Released - Enhanced Oracle Compatibility with PostgreSQL 17.0 Foundation
- SynchDB 1.0 Released - PostgreSQL Extension for Real-Time Database Synchronization
- CloudNativePG 1.25.0 and 1.24.2 Released!
Security und Privacy
Manchmal hat man das Gefühl, bei Microsoft sitzen Leute, die sich denken "Ist der Ruf erst einmal ruiniert". Anders kann man sich manche Dinge nur schwer erklären: Microsoft etikettiert Werbung in Windows als "Benachrichtigungen".
Aber nicht nur Microsoft macht seltsame Dinge. Auch Apple macht dabei mit: Apple sends spyware victims to this nonprofit security lab.
In den USA musste eine Fluglinie wegen Softwareproblemen am Boden bleiben: Technical issue briefly grounds American Airlines flights across US.
Genau mein Humor bietet hingegen Cyberhaven.
Dieses data-loss prevention startup
erstellt eine Chrome-Extension, damit Leute ihre Daten nicht verlieren.
Auf der Homepage wird mit folgendem geworben:
Trace your data to protect it like never before
Und da gelingt es Hackern eine kompromittierte Version der Extension online zu stellen, um die Passwörter der Nutzer:innen zu stehlen: Cyber firm’s Chrome extension hijacked to steal user passwords.
Palo Alto hatte auch ein schweres Jahr 2024. Also warum das Jahr nicht auch noch gut ausklingen lassen: Hackers exploit DoS flaw to disable Palo Alto Networks firewalls.
Data breach ticker:
- India’s Rapido exposed user and driver data through leaky website feedback form
- European Space Agency's official store hacked to steal payment cards
- Nearly 6 million people were impacted by ransomware attack on Ascension Health
- Nearly half a million people had data stolen after cyberattack on American Addiction Centers
- Hackers steal ZAGG customers' credit cards in third-party breach
38C3
Die 38. Ausgabe des Chaos Communication Congress läuft gerade. Ich habe schon ein paar interessante Vorträge gesehen:
- Breaking the Mirror – A Look at Apple’s New iPhone Remote Control Feature
- 38C3: Große Sicherheitsmängel in elektronischer Patientenakte 3.0 aufgedeckt
Ein Vortrag zeigt wieder einmal sehr eindrucksvoll, warum es schon wichtig ist, bei der Erhebung datensparsam zu sein: Wir wissen wo dein Auto steht - Volksdaten von Volkswagen. Der Vortrag zeigt sehr schön auf, was mit diesen Daten alles möglich ist. Da auch eine Menge an Bewegungsdaten erhoben werden, kann man die Verhaltensmuster von Personen sehr gut nachvollziehen, was auch sehr anschaulich dargestellt wird. Medienberichte darüber gibt es im Spiegel (Wir wissen, wo dein Auto steht) oder auch Heise (38C3: Terabyte an Bewegungsdaten von VW-Elektroautos in der Cloud gefunden).
AI
GenAI darf in Washington State nicht zum Schreiben von Polizeiberichten herangezogen werden: Prosecutors in Washington State Warn Police: Don’t Use Gen AI to Write Reports.
Immer wieder unglaublich, wie Leute zu Geld kommen. Elon Musk ist offensichtlich einer, der es immer wieder schafft Investoren für seine Unternehmungen zu finden: Elon Musk’s xAI lands $6B in new cash to fuel AI ambitions.
Zwischen OpenAI und Microsoft gibt es scheinbar auch spannende Vereinbarungen: Microsoft steigt bei OpenAI aus, wenn AGI erreicht ist. Und die Definition von AGI ist eine KI, mit der man mehr als 100 Milliarden Dollar Umsatz erwirtschaften kann.
Diverses
Es gibt Rückmeldungen von der Sonde Parker Solar Probe
. Das ist erfreulich.
Und für mich jedes Mal wieder erstaunlich, wie gut die Plaunungs- und Umsetzungsmethoden bei diesen Missionen sein müssen: Parker Solar Probe meldet sich nach Rendezvous mit der Sonne zurück.
Deutschland bekommt eine Bodenstation für IRIS2 und diese soll in Köln stehen: IRIS2: Bodenstation für EU-Satelliten-Internet kommt nach Deutschland.
Ältere Schwarze Löcher geben sich nach einer Phase der Hyperaktivität dann wieder ruhig: Ruhendes Schwarzes Loch vom Anfang der Zeit stellt etablierte Modelle infrage.