Wochennotiz 2025.01

Posted on So 05 Jänner 2025 in Blog

Das Jahr 2025 läuft langsam an und diese Woche gibt es einen sehr empfehlenswerten Vortrag über die ESA-Mission Euclid.

Generell muss man sagen, es war diese Woche doch einiges mehr los, als ich es davor erwartet hätte.

Mit Palo Alto möchte man derzeit wohl nicht tauschen. Da gibt es fast wöchentlich neue Probleme.

Ich habe diese Woche zwei Bücher beendet: Was Nina wusste und Nutzen Sie ihr zweites Gehirn. Letzteres befasst sich mit dem persönlichen Wissensmanagement und da bin ich gespannt, ob sich die Dinge auch in der Umsetzung als praktikabel erweisen werden.

Inhalt:

Postgres und die Datenwelt

Der Commit von UUIDv7 hat gleich zu zwei Beiträgen geführt:

Hettie Dombrovskaya schreibt in ihrem Blog über eine langsame Abfrage und wie man diese schneller machen kann: Can we use this index, please? – Why not?

Bei Hacker News ist ein Link zu einem neuen (?) CDC-Tool geposstet worden: Kuvasz-streamer: open-source CDC for Postgres for low latency replication.

Andy Pavlo hat das Datenbank-Jahr aus seiner Sicht zusammengefasst: Databases in 2024: A Year in Review

Iceberg scheint sich immer mehr im Kampf der Formate durchzusetzen: AWS follows Iceberg path to unite analytics platform.

Postgres Release Monitor:

Security und Privacy

Das Thema Authentifizierung war diese Woche sehr präsent:

Man darf gespannt und skeptisch bleiben: Encryption backdoor debate 'done and dusted,' former White House tech advisor says.

Palo Alto hatte auch ein schweres Jahr 2024. Aber das Jahr 2025 startet auch nicht besser. Sicherheitslücke: Angreifer können Palo-Alto-Firewalls in Wartungsmodus schicken.

Bei Atos gibt es möglicherweise einen Data Breach (Cybervorfall: IT-Dienstleister Atos angeblich Opfer von Datendiebstahl). Genaues erfährt man allerdings von Atos nicht: Atos denies Space Bears' ransomware claims – with a 'but'.

Letzte Woche wurde Cyberhaven und die Probleme mit den Chrome-Extensions erwähnt. Diese Woche gibt es Hinweise zu weiteren kompromittierten Extensions: Hackers target dozens of VPN and AI extensions for Google Chrome to compromise data.

In Deutschland gab es Probleme mit der Einreise an manchen Flughäfen: IT-Ausfall bei Polizei legte Technik an deutschen Flughäfen lahm.

Apple macht Microsoft Dinge: Aufregung um neues iPhone-Feature: Apple schickt ungefragt Bilddaten an eigene Server.

Data breach ticker:

38C3

Auch diese Woche gibt es ein wenig etwas zur 38. Ausgabe des Chaos Communication Congress.

AI

Es gibt einmal Einblicke in eine chinesische Firma, die im KI-Rennen vorne mit dabei ist: Deepseek: The Quiet Giant Leading China’s AI Race

Diverses

Gibt es dunkle Energie und wenn ja in welchem Ausmaß? Diesem Rätsel versucht die Wissenschaft schon lange auf die Spur zu kommen. Jetzt gibt es zumindest neue Ansatzpunkte: Dunkle Energie soll eine Täuschung sein, die auf Zeitverzerrung beruht.