Wochennotiz 17

Inhalt:

• Postgres und die Datenwelt
• Security und Privacy
• AI
• Container
• Diverses
• Grazer Linuxtage

Postgres und die Datenwelt

David Wheeler fragt sich mit welcher Programmiersprache PGXN 2 umgesetzt werden soll: PGXN v2: Go or Rust?.

OnGres hat auch eine Idee zum Thema der Postgres-Extensions: Why Postgres Extensions should be packaged and distributed as OCI images.

In einem Blogbeitrag setzt man sich mit crosstab in Postgres auseinander: PostgreSQL and its annoying crosstab. Die Angabe der Spalten kommt mir von sehr vielen Funktionen bekannt vor und hat mich auch schon einmal vor Herausforderugen gestellt.

Postgres nutzt ja ein Mechanismus namens Multi-version concurrency control (MVCC), um mit Datenänderungen unterschiedlichster Benutzer umgehen zu können. Daher muss man sich auch die Gültigket von Werte mitprotokollieren. Ein Blogbeitrag setzt sich mit der visibility von Tuples in Postgres auseinander: Introduction to Snapshots and Tuple Visibility in PostgreSQL.

Craig Kerstins schreibt in einem Beitrag über row level security in Postgres: Row Level Security for Tenants in Postgres.

Auch zu logical replication gibt es diese Woche wieder etwas: How to stream PostgreSQL CDC to Kafka and use Propel to get an instant API.

Spezielle Anforderungen erfordern oftmals spezille Lösungen: How we’ve saved 98% in cloud costs by writing our own database.

Security und Privacy

Auch diese Woche beschäftigt uns xz:

• Die Timeline liest sich unglaublich brutal: Timeline of the xz open source attack
• Die xz-Hintertür: Das verborgene Oster-Drama der IT
• The xz attack shell script
• Risky Business #743 -- A chat about the xz backdoor with the guy who found it
• How the XZ backdoor works
• Scheinbar ist Andres Freund jetzt quasi ein "Promi", wenn ich mir die verlinkte Bild-Schlagzeile ansehe: https://social.tchncs.de/@senficon@ohai.social/112217845852410372

Heise berichtet von einer Panne beim OWASP (Open Worldwide Application Security Project): Fehlkonfiguration: Datenleak beim Open Worldwide Application Security Project.

Der Exchange breach report zeigt einige schwerwiegende Fehler von Microsoft auf: Microsoft blamed for “a cascade of security failures” in Exchange breach report.

Wenn die Waschmaschine smart ist: Besitzer erstaunt: Waschmaschine verbrauchte 3,7 Gigabyte an Daten pro Tag.

Dell hat Probleme mit ihren Servern und der Rechteverwaltung: Dell-Server: BIOS-Lücke als Einfallstor für Angreifer.

Und die Dame, die für eine Google Fonts Abmahnungswelle gesorgt hat, hat ein virtuelles Hausverbot bekommen: Google-Fonts-Abmahnung: Hotel erwirkt virtuelles Hausverbot.

Und auch Spione haben Probleme mit der Geheimhaltung ihrer Identitäten: Top Israeli spy chief exposes his true identity in online security lapse.

HTTP/2 sollte ja alles besser und schneller machen: New HTTP/2 DoS attack can crash web servers with a single connection.

Und Ivanti hat einen Lauf (8, 12): New Ivanti RCE flaw may impact 16,000 exposed VPN gateways.

AI

Läuft bei Amazon und der "Just Walk Out"-Technologie: Amazon Ditches 'Just Walk Out' Checkouts at Its Grocery Stores.

Photobucket gewinnt vielleicht wieder an Bedeutung? Es werden nämlich Trainingsdaten benötigt und damit scheint man Geld verdienen zu können: Inside Big Tech's underground race to buy AI training data

Nextcloud mischt auch im AI-Hype mit und bietet eine Alternative zu Copilot an: Nextcloud bringt Open-Source-Alternativen zu Copilot.

Container

Podman wurde in Version 5 veröffentlicht:

• Podman 5.0 has been released!
• Podman 5.0 optimiert Containerverwaltung mit Apple-Hypervisor und Virtiofs

Und Podman hat es auch mit einem gravierenderem Problem erwischt: Podman affected by CVE-2024-1753 container escape at build time.

Diverses

Die EU sorgt für eine Trennung: Nach Kritik der EU: Microsoft trennt Teams weltweit von Office.

Auch in Schleswig-Holstein setzt auf eine Trennung. Vielleicht auch auf die Stärkung der digitalen Souverenität: Einstieg in den Umstieg: Schleswig-Holstein setzt auf einen digital souveränen IT-Arbeitsplatz in der Landesverwaltung.

Bei Heise geht man dem Thema nach, wie es um die Diversifizierung der Chips-Herstellung steht: Das Erdbeben in Taiwan lässt die Weltwirtschaft erzittern.

Sehr spannender Artikel zur Vermessung des Universums: Bisher genaueste Vermessung des Universums weicht von Vorhersagen ab.

Grazer Linuxtage

Am 5. und 6. April haben wieder die Grazer Linuxtage stattgefunden. Das Programm war wieder einmal voll von interessanten Talks. Zusätzlich gab es ein wunderbares Wetter. Alles in allem war es wieder eine sehr gelungene Veranstaltung.

Auf der Videoseite des CCC finden sich auch schon einige Vorträge. Da manche interessante Vorträge parallel waren, werde ich auch noch einiges im Nachgang ansehen. Jedenfalls sehr zu empfehlen, für alle, die es verpasst haben :-)

Der Talk, der am meisten "Platzprobleme" verursacht hat und wo zusätzliche erste Reihen aufgemacht werden mussten, war We got hacked: Lektionen aus realen Security-Vorfällen. Und ich frage mich, ob es neben dem Thema auch an den Tutti Frutti lag, die es zu gewinnen gab ;-)

Ich wünsche allen eine schöne Woche und bis zur nächsten Ausgabe :-)