Wochennotiz Nr. 6

So 21 Jänner 2024

Filed under Blog

Tags Postgres Security AI Linux

Wochennotiz 6

Inhalt:

Postgres

Ein spannender EInblick in die Migration von Postgres in die Cloud: How we migrated our PostgreSQL database with 11 seconds downtime

Bei Tembo schaut man sich die Performance unterschiedlicher Vecotr-Implementierungen von Postgres an: Benchmarking Postgres Vector Search approaches: Pgvector vs Lantern

Michael Christofides und Jonathan Katz sprechen in Postgres.FM über die Fortschritte bei pg_vector. Highlight ist wahrscheinlich die Begeisterung über die schnelleren HNSW index builds. Aber generell eine empfehlenswerte Episode, wenn sich für pg_vector interessiert. Wird beispielsweise sehr detailliert erklärt, was der die Vor- und Nachteile der unterschiedlichen Indextpyen ist: https://www.youtube.com/watch?v=vvImP6A_dDU

Beeindruckend finde ich, in welchem Tempo sich die Vector-Erweiterungen von Postgres derzeit entwickeln.

Security

Deutschland und die dortige Rechtssprechung werden immer absurder. Offensichtlich ist phpmyadmin auch schon ein Hackingtool: IT-Experte wegen Nutzung einer Zugriffssoftware verurteilt.

Millionen von Adressen, die vermutlich von Malware erbeutet wurden, sind aufgetaucht: Have I Been Pwned ergänzt Millionen von Zugangsdaten

Die Nachrichten über gravierende Sicherheitslücken werden nicht weniger. Diese Woche hat es unter anderem Nextcloud erwischt: Nextcloud: Lücken in Apps gefährden Nutzerkonten und Datensicherheit.

Aber Microsoft hat es geschafft, dass Nextcloud nur den zweiten Preis in dieser Woche bekommt. Es hat wohl mindestens zwei Monate gedauert, bis sie bemerkt haben, dass einer ihrer Testaccounts kompromittiert worden ist und mit diesem dann E-Mails anderer Accounts mitglesen werden konnten. Microsoft spielt den Vorfall (wieder einmal) herunter. Aber die letzten Monate sind keine Erfolgsgeschichte hinsichtlich Security.

AI

Anthropic hat ein Paper veröffentlicht, wo es um sleeper agents geht: New study from Anthropic exposes deceptive ‘sleeper agents’ lurking in AI’s core

AMS-Desaster

Die dritte Woche hintereinander kann man etwas zum AMS-Chatbot berichten. Wie üblich nichts Positives. Der Artikel erwähnt parlamentarische Anfragen, aber auch weitere, sagen wir, spannende Details zu dem Unternehmen, das den Bot umgesetzt hat.

Blamage um Chatbot des AMS wirft weitere Fragen auf

Free IPA

Beim Update des IPA-Servers kam es zu einem Problem. Das Webinterface hat nicht mehr zugelassen, dass man sich einloggen konnte. Offensichtlich haben Anpassungen am Kerberos-Server dazu geführt, dass bei Installationen, die schon älter waren, Informationen im LDAP-System gefehlt haben.

Aber Red Hat hat einen Lösung veröffentlicht. Diese hat dann nach einem Update des ersten Lösungsversuchs auch funktioniert: RHEL-8.9 IdM update, web UI and CLI 401 Unauthorized with KDC S4U2PROXY_EVIDENCE_TKT_WITHOUT_PAC - user and group objects need SIDs

Diverses

Eventuell konnte mittels James-Webb-Weltraumteleskop außerirdische Leben entdeckt werden: Beweis für außerirdisches Leben entdeckt? – NASA widerspricht nicht ganz

Die Futurezone berichtet von einem Projekt, bei dem chinesische Forscher*innen der Frage nachgegangen sind, wie es sich großflächige Photovoltaik in der Sahara auf das Klima auswirken kann: Was passiert, wenn man die Sahara mit Photovoltaik verbaut

Der Klimawandel sorgt beim Panamakanal für Probleme: Panama Canal drought forces Maersk to start using land bridge for Oceania cargo

In Südamerika wurden Hinweise auf ein altes Netz aus Städten gefunden: Jahrtausendealtes Netz aus Städten in Amazonien entdeckt

Einer der ältesten Zahungsdienstleister, an den ich mich erinnere, hat seinen Dienst eingestellt. Ich würde sagen, Flattr war so etwas wie der Vorgänger von Patreon: Flattr is closing down



Über die Seite

Die Inhalte der Seite stehen unter einer Creative Commons Namensnennung 4.0 International Lizenz zur Verfügung Creative Commons Lizenzvertrag

Powered by Pelican and Twitter Bootstrap. Icons by Font Awesome and Font Awesome More