Wochennotiz 2025.50
Posted on So 21 Dezember 2025 in Blog
Man merkt, es stehen Feiertage vor der Tür. Diese Woche hat aus kurzen Nächten und langen Tagen bestanden.
So trifft man sich mit Leuten zu diversen Feiern, aber hat auf der anderen Seite auch viele berufliche Termine, da vor Jahresende die Projektpartner:innen noch gerne einiges abschließen (wollen).
Manchmal denke ich mir, die Zeit dient hauptsächlich dazu, die Akkus der Leute endgültig zu leeren. Alles in allem sind dann wohl alle froh und erleichtert, wenn es dann die nächsten Tage und Wochen ruhiger wird, damit man dann im neuen Jahr mit einem neuen Wahnsinn starten kann ;-)
Inhalt:
Geschichte der Woche
Die Geschichte der Woche kommt von Tara und handelt von Nachhaltigkeit. Nachhaltigkeit startet schon bei der Art und Weise wie man Software und Systeme entwickelt. Sie beschreibt schön, dass man oft Tools aus den falschen Gründen hinzufügt und nicht weil es das Problem erfordert.
Gegen Ende ihres Beitrags formuliert sie es wirklich hervorragend, was die Vorteile sind:
For me, this way of thinking is deeply connected to digital sovereignty. Systems that are smaller, more intentional, and easier to understand are also easier to control, to operate locally, and to keep alive without constant external dependency. They empower people and organisations instead of locking them into endless growth cycles.
Sustainability and responsible computing
Postgres und die Datenwelt
Einführung in Postgres-Events
Valeria Kaplan gibt in From PGDays to PGCon/fs einen Überblick welche Postgres-Events es gibt, wie sie sich in ihrer Art unterscheiden. Was es auch braucht, damit das Event als Communityevent anerkannt wird.
Index und Systemupgrade
Laurenz Albe geht in Which indexes can be corrupted after an operating system upgrade? warum ein Systemupgrade zu einem Problem für den Index führen kann. Postgres verwendet für die Sortierung von String die Systembibliotheken. Wenn sich die änderen, dann hat es natürlich Auswirkungen auf den Index.
pg_oidc_validator
Jan Wieremjewicz zeigt, was sich alles in der neuen Version von pg_oidc_validator verbessert hat.
So gibt es nun einen Caching-Support und es gibt APT- bzw. RPM-Packages.
Es klingt alles ganz spannend und ich bin schon gespannt, wie die Entwicklung weitergehen wird.
Enhancing PostgreSQL OIDC with pg_oidc_validator
DBAs werden weniger
Tim O'Brien schreibt in How Databases Changed While DBAs Vanished wie sich die Welt der Datenbanken in den letzten Jahrzehnten verändert hat. Und auch der Umgang damit. Die Zahlen, die er präsentiert deuten darauf hin, dass die Anzahl der DBAs geringer wird.
Postgres Release Monitor
- pg_llm_helper 0.1.0 - Troubleshooting errors with OpenAI's gpt-4o-mini model
- Pgpool-II 4.6.5, 4.5.10, 4.4.15 and 4.3.18 released.
Security und Privacy
Bye, bye RC4
Wie Dan Goodin berichtet, wird Microsoft im Jahr 2026 RC4 als domain controller default durch AES-SHA1 abgelöst und RC4 selbst deaktiviert.
Microsoft will finally kill obsolete cipher that has wreaked decades of havoc
Gehärtete Container-Images
Diese Woche wurde bekannt gegeben, Docker stellt jetzt allen ihre gehärteten Container-Images zur Verfügung. Gehärtete Images haben weniger Abhängigkeiten und sind dadurch auch wesentlich kleiner.
Docker Inc. macht gehärtete Abbilder kostenlos verfügbar
Hacking Event
Das Zeroday Cloud hacking event ist eine Veranstaltung, die den Fokus auf Produkte, die relevant für das Funktionieren der Infrastruktur von Cloud-Diensten ist, legt. Es wurden 320.000 $ für 11 Zero Days ausgeschüttet. Diese 11 Exploits verteilen sich wie folgt: 5 Redis, 3 Postgres, 1 Grafana, 1 MariaDB und 1 Linux Kernel.
- Zeroday Cloud hacking event awards $320,0000 for 11 zero days
- Zero‑Days in the Age of AI: Behind the Scenes of ZeroDay.cloud 2025, with a Record High of CVEs in Critical Cloud Infra
Data breach ticker
- University of Sydney reports data breach affecting over 20,000 staff, affiliates
- Jaguar Land Rover confirms staff data stolen in cyberattack
- Nearly 20 million affected by Prosper, 700Credit data breaches
- SoundCloud confirms breach after member data stolen, VPN access disrupted
- Millions impacted by PornHub, SoundCloud data breaches
AI
Von Python nach JavaScript
Simon Willison beschreibt in I ported JustHTML from Python to JavaScript with Codex CLI and GPT-5.2 in 4.5 hours wie er mit der Hilfe von GPT-5.2 JustHTML von Python nach JavaScript portiert hat.
Mistral OCR 3
Diese Woche hat Mistral OCR 3 veröffentlicht.
Diverses
Vielfalt ist förderlich
Ein Forschungsteam der UNI Innsbruck hat den Werdegang zahlreicher Menschen untersucht, die in ihrem Leben Spitzenleistungen erbracht haben. Hierbei zeigt sich, eine frühe Spezialisierung kann hinderlich sein und die Menschen hatten meist vielfältige Interessen.
Vielfalt führt zu Spitzenleistungen
Zwei neue Galileo-Satelliten
Diese Woche sind mit einer Ariane-6-Rakete zwei neue Galileo-Satelliten erfolgriech ins All befördert worden.