Wochennotiz 31

Inhalt:

• Postgres und die Datenwelt
• Security und Privacy
• AI
• Diverses

Postgres und die Datenwelt

Auf HN gibt es eine Thread zum Thema Ask HN: What is the best code base you ever worked on? Und Postgres wurde auch mehrfach genannt :-)

In Ausgabe 28 habe ich berichtet, Robert Haas will ein Mentoring-Programm aufbauen. Jetzt hat er ein Follow-Up-Posting und es hört sich bisher ganz gut an: Mentoring Program Updates.

Es gibt auch ein neues Postgres-Event: PGDay Lowlands IS HERE!.

Andrei Lepikhov geht der Frage Why PostgreSQL prefers MergeJoin to HashJoin? nach.

Crunchy Data hat eine neue Version veröffentlicht: Crunchy Data PostgreSQL 16 Security Technical Implementation Guide.

Postgres Release Monitor:

• PGroonga 3.2.1 - Multilingual fast full text search
• Ora2Pg Support - Chatbot and Converter, have been Released !
• check_pgbackrest 2.4 has been released

Security und Privacy

Desktop-Apps und die Sicherheit: Ist die Desktop-Version von Signal eine einzige große Sicherheitslücke?. Wenn wir schon bei Desktop-Apps sind: ChatGPT for Mac app flaw left users' chat history exposed.

Ich werde wohl nie verstehen, warum man als Ransomware-Gang Einrichtungen aus dem Gesundheitswesen attackieren muss: Ransomware attack on blood-testing service puts lives in danger in South Africa.

Schlagzeilen macht AT&T diese Woche. In Ausgabe 15 und Ausgabe 16 gab es bereits Berichte zu einem massiven Data Breach bei AT&T. Aber das War AT&T wohl noch nicht groß genug. Und scheinbar wurden wieder aus einer Snowflake-Instanz extrahiert:

• AT&T says criminals stole phone records of ‘nearly all’ customers in new data breach
• Call, text logs for 110M AT&T customers stolen from compromised cloud storage

Vielleicht sollte es bald eine eigene Microsoft-Kategorie geben. Sind doch ein fleißiger Teilnehmer in der Wochennotiz. So auch diese Woche: Outlook-Lücke verschafft Angreifern Zugriff per E-Mail.

Unfassbar. Wenn man das so liest, dann fragt man sich, in welchem Jahr man sich befindet. Ungepatchte Server, Admin-Passwörter in Klartext abgespeichert und zugänglich: CISA broke into a US federal agency, and no one noticed for a full 5 months.

Gitlab hat auch wieder einmal eine schwere Sicherheitslücke. Ist ja auch immerhin schon zwei Wochen her seit den letzten Problemen: GitLab Critical Patch Release: 17.1.2, 17.0.4, 16.11.6.

Data breach ticker:

• Rite Aid confirms data breach after June ransomware attack
• Data breach may have affected 35,000 individuals, City of Philadelphia warns
• Advance Auto Parts data breach impacts 2.3 million people
• Fujitsu confirms customer data exposed in March cyberattack

AI

AMD ist auf Einkaufstour in Finnland: AMD to Buy European AI Lab Silo in Race Against Nvidia.

Microsoft braucht mer CO₂-Zertifikate und stellt dabei einen Rekord auf: KI braucht Strom: Microsoft bestellt riesige Menge CO2-Zertifikate.

Japan will die eigene AI-Souveränität stärken: HPE to build supercomputer to 'enhance Japan's AI sovereignty'.

Stand im AI-Rennen: Umfrage: Chinas Firmen führen bei KI-Nutzung, aber USA bei KI-Implementierung.

Ein sehr ausführlicher und interessanter Artikel: How AI Revolutionized Protein Science, but Didn’t End It.

Diverses

Scholz wirbt für eine "souveräne" Cloud mit Microsoft und SAP: Kanzler Scholz wirbt für Behörden-Cloud von SAP und Microsoft und blitzt ab.

Bei Tesla wurde einmal mehr zu viel versprochen. Kommt ziemlich überraschend: Zu viel versprochen: Roboter-Taxi von Tesla verspätet sich.

Start von Ariane 6 scheinbar geglückt: Ariane 6 absolviert erfolgreichen ersten Start