Wochennotiz 27

Inhalt:

• Postgres und die Datenwelt
• Security und Privacy
• AI
• Diverses

Postgres und die Datenwelt

Deepak Mahto beschäftigt sich mit neuen Features in Postgres 17: Exploring PostgreSQL 17: A Developer’s Guide to New Features – Part 2 – Null’s Constraint and Performance..

Lukas Fittl zeigt Performanceverbesserungen in Postgres 17: Waiting for Postgres 17: Streaming I/O for sequential scans & ANALYZE

Andreas Scherbaum mit einem ausführlichen Bericht über die PGConf.dev: PostgreSQL Development Conference 2024 - Review.

Und ein weiterer Beitrag, der indirekt mit der PGCOnf.dev zu tun hat: How much speed you’re leaving at the table if you use default locale?.

Eine neue Version von ldap2pg ist veröffentlicht worden: ldap2pg 6.1.

Security und Privacy

Für Microsoft hat ja Security jetzt eine hohe Priorität und sie haben nur ein 3/4 Jahr gebraucht, um eine schwerwiegende Lücke in Azure zu schließen...: Microsoft Azure SQL Managed Instance Documentation SAS Token Incorrect Permission Assignment Authentication Bypass Vulnerability. Microsoft muss das tolle Recall-Feature verschieben: Microsoft vertagt Recall-Release. Und eine Sicherheitslücke in Outlook kommt hinterer: Schwachstelle in Outlook ermöglicht Fremdzugriff per E-Mail. Habe ich schon erwähnt, dass es Aufgabe von Microsoft, sorry der Feds ist, Eindringlinge ins Microsoft-Netz zu bemerken: Microsoft bigwig says the Feds catching Chinese spies in Exchange Online is the cloud working as intended.

Snowflake geht weiter: Snowflake customers not using MFA are not unique – over 165 of them have been compromised.

VSCode macht auf PyPi oder NPM: Malicious VSCode extensions with millions of installs discovered. Aber auch NPM selbst hat Herausforderungen: How a Single Vulnerability Can Bring Down the JavaScript Ecosystem.

ÖVP macht überraschenderweise ÖVP-Dinge und arbeitet an ihren Träumen zur Überwachung: Grüne sind empört über Geheimpläne des Innenministeriums zur Chatkontrolle.

Keycloak erlaubt es normalen Benutzern Admin zu werden. Ich habe wohl Open Source Identity and Access Management For Modern Applications falsch verstanden ;-): Keycloak's admin API allows low privilege users to use administrative functions.

Google veröffentlicht für die Pixel-Geräte Extra-Sicherheitsupdate: Angreifer attackieren Geräte: Extra-Sicherheitsupdates für Google Pixel.

Data breach ticker:

• Panera warns of employee data breach after March ransomware attack
• Chinese hackers breached 20,000 FortiGate systems worldwide
• Pure Storage confirms data breach after Snowflake account hack
• Hacker greift Kundendaten von Tile ab
• Keytronic confirms data breach after ransomware gang leaks stolen files

AI

In Zukunft gibt es StackOverflow Antworten bei OpenAI: Dear Stack Overflow denizens, thanks for helping train OpenAI's billion-dollar LLMs.

Mistral sammelt neues Geld ein: Paris-based AI startup Mistral AI raises $640M.

Bei VentureBeat geht man der Frage nach Apple AI nach: What we know about Apple’s on-device AI.

OpenAI nutzt auch Oracle: OpenAI to use Oracle’s chips for more AI compute

Diverses

Sachen gibt es. Dabei ist die ganze Situation um VMware ja glücklicherweise gar nicht chaotisch ;-) VMware macht weniger Umsatz unter Broadcom, dafür werden Kosten gedrückt.