Wochennotiz Nr. 31
Posted on So 14 Juli 2024 in Blog
Wochennotiz 31
Inhalt:
Postgres und die Datenwelt
Auf HN gibt es eine Thread zum Thema Ask HN: What is the best code base you ever worked on? Und Postgres wurde auch mehrfach genannt :-)
In Ausgabe 28 habe ich berichtet, Robert Haas will ein Mentoring-Programm aufbauen. Jetzt hat er ein Follow-Up-Posting und es hört sich bisher ganz gut an: Mentoring Program Updates.
Es gibt auch ein neues Postgres-Event: PGDay Lowlands IS HERE!.
Andrei Lepikhov geht der Frage Why PostgreSQL prefers MergeJoin to HashJoin? nach.
Crunchy Data hat eine neue Version veröffentlicht: Crunchy Data PostgreSQL 16 Security Technical Implementation Guide.
Postgres Release Monitor:
- PGroonga 3.2.1 - Multilingual fast full text search
- Ora2Pg Support - Chatbot and Converter, have been Released !
- check_pgbackrest 2.4 has been released
Security und Privacy
Desktop-Apps und die Sicherheit: Ist die Desktop-Version von Signal eine einzige große Sicherheitslücke?. Wenn wir schon bei Desktop-Apps sind: ChatGPT for Mac app flaw left users' chat history exposed.
Ich werde wohl nie verstehen, warum man als Ransomware-Gang Einrichtungen aus dem Gesundheitswesen attackieren muss: Ransomware attack on blood-testing service puts lives in danger in South Africa.
Schlagzeilen macht AT&T diese Woche. In Ausgabe 15 und Ausgabe 16 gab es bereits Berichte zu einem massiven Data Breach bei AT&T. Aber das War AT&T wohl noch nicht groß genug. Und scheinbar wurden wieder aus einer Snowflake-Instanz extrahiert:
- AT&T says criminals stole phone records of ‘nearly all’ customers in new data breach
- Call, text logs for 110M AT&T customers stolen from compromised cloud storage
Vielleicht sollte es bald eine eigene Microsoft-Kategorie geben. Sind doch ein fleißiger Teilnehmer in der Wochennotiz. So auch diese Woche: Outlook-Lücke verschafft Angreifern Zugriff per E-Mail.
Unfassbar. Wenn man das so liest, dann fragt man sich, in welchem Jahr man sich befindet. Ungepatchte Server, Admin-Passwörter in Klartext abgespeichert und zugänglich: CISA broke into a US federal agency, and no one noticed for a full 5 months.
Gitlab hat auch wieder einmal eine schwere Sicherheitslücke. Ist ja auch immerhin schon zwei Wochen her seit den letzten Problemen: GitLab Critical Patch Release: 17.1.2, 17.0.4, 16.11.6.
Data breach ticker:
- Rite Aid confirms data breach after June ransomware attack
- Data breach may have affected 35,000 individuals, City of Philadelphia warns
- Advance Auto Parts data breach impacts 2.3 million people
- Fujitsu confirms customer data exposed in March cyberattack
AI
AMD ist auf Einkaufstour in Finnland: AMD to Buy European AI Lab Silo in Race Against Nvidia.
Microsoft braucht mer CO₂-Zertifikate und stellt dabei einen Rekord auf: KI braucht Strom: Microsoft bestellt riesige Menge CO2-Zertifikate.
Japan will die eigene AI-Souveränität stärken: HPE to build supercomputer to 'enhance Japan's AI sovereignty'.
Stand im AI-Rennen: Umfrage: Chinas Firmen führen bei KI-Nutzung, aber USA bei KI-Implementierung.
Ein sehr ausführlicher und interessanter Artikel: How AI Revolutionized Protein Science, but Didn’t End It.
Diverses
Scholz wirbt für eine "souveräne" Cloud mit Microsoft und SAP: Kanzler Scholz wirbt für Behörden-Cloud von SAP und Microsoft und blitzt ab.
Bei Tesla wurde einmal mehr zu viel versprochen. Kommt ziemlich überraschend: Zu viel versprochen: Roboter-Taxi von Tesla verspätet sich.
Start von Ariane 6 scheinbar geglückt: Ariane 6 absolviert erfolgreichen ersten Start