Wochennotiz 2025.51
Posted on So 28 Dezember 2025 in Blog
Die Woche war kurz und intensiv. Der Vorteil, wenn ein Großteil der Kolleginnen und Kollegen schon frei haben, ist die Ruhe. So konnten Montag und Dienstag noch genutzt werden, um einige Dinge fertigzustellen.
So konnten in diesem Jahr noch einige Dinge abgeschlossen werden und das Jahr 2026 kann mit weniger Altlasten gestartet werden. Auch ein sehr gutes Gefühl.
In diesem Sinne wünsche ich alle noch eine erholsame Zeit :-)
Inhalt:
Geschichte der Woche
Die Geschichte der Woche zeigt die Hitzeentwicklung von Crypto-Mining-Orten am Beispiel einer Crypto-Mining-Farm in Texas. Satellitenbilder zeigen die Wärmebildungen sehr gut.
Satellites reveal heat leaking from largest US cryptocurrency mining center
Postgres und die Datenwelt
Database Clones
Radim Marek zeigt, wie man mit Postgres 18 und einem modernen Dateisystem wie XFS oder ZFS relativ schnell eine Datenbank-Kopie erstellen kann.
Instant database clones with PostgreSQL 18
Postgres RPM Packages
Devrim Gündüz hat ein Postmortem verfasst, welche Herausforderungen es bei der Veröffentlichung von RPM-Packages gab. So gab es wohl ein OpenSSL-Update bei RHEL und dadurch hat es dann Probleme mit der Rückwärtskompatibilität gegeben. Jetzt wird es in Zukunft auch eine Unterscheidung zwischen den Minor-Versionen im RedHat-Universum geben.
pg_textsearch
Susan Hall widmet der neuen Postgres-Extension pg_textsearch einen Beitrag.
Die Erweiterung hat den BM25-Algorithmus implementiert, der relevante Ergebnisse in Suchresultaten besser findet.
Dieser wird beispielsweise auch von Apache Lucene oder Elasticsearch verwendet.
Better Relevance for AI Apps With BM25 Algorithm in PostgreSQL
mongobleed
Eine schwere Sicherheitslücke bei MongoDB wurde diese Woche bekannt. Die Lücke erlaubt das Auslesen des Speichers ohne Authentifizierung. Patches sind verfügbar. Es gibt wohl auch schon einen proof-of-concept exploit: mongobleed
- MongoDB warns admins to patch severe vulnerability immediately
- Merry Christmas Day! Have a MongoDB security incident.
Postgres Release Monitor
- credcheck v4.3 has been released
- Pgpool-II 4.7.0 is now released.
- pgFormatter v5.9 has been released
- scylla_fdw - PostgreSQL Foreign Data Wrapper for ScyllaDB
Security und Privacy
Digitale Souveränität
Die USA haben unter anderem den früheren EU-Kommissar Thierry Breton mit einem Einreiseverbot belegt. Hintergrund sind Zensurvorwürfe gegenüber US-Onlineplattformen.
US-Einreiseverbot gegen Ex-EU-Kommissar
Bert Hubert hat sich die Cloud-Situation in Europa angesehen: The European Cloud Situation at the end of 2025
GPG
Auf dem 39C3 wurden einige Sicherheitslücken im GPG-Universum vorgestellt. Einige der vorgestellten Lücken wurden bereits behoben, andere sind noch offen.
39C3: Diverse Lücken in GnuPG und anderen kryptografischen Werkzeugen
CISA weiterhin in Problemen
Der kommissarische CISA-Leiter Madhu Gottumukkala hat wohl einen Polygrafentest nicht bestanden. Jetzt ist wohl eine größere Untersuchung im Gange, auch wie es zu diesen Tests gekommen ist.
Acting CISA director failed a polygraph. Career staff are now under investigation.
Data breach ticker
- Nissan says thousands of customers exposed in Red Hat breach
- 3.5 Million Affected by University of Phoenix Data Breach
AI
OpenAI auf der Suche nach frischem Geld
Laut OpenAI is reportedly trying to raise $100B at an $830B valuation ist man bei OpenAI auf der Suche nach frischem Geld. Man darf gespannt sein, wie es weitergeht, da mancher Beobachter behauptet, sie verlieren an Marktanteilen und fallen auch technologisch zurück.
Diverses
Vera C. Rubin Observatory
Erfreuliches gibt es aus der Welt der Astronomie zu vermelden. Das Vera C. Rubin Observatory Teleskop geht demnächst in Betrieb.