Wochennotiz 2025.12

Posted on So 23 März 2025 in Blog

Diese Woche habe ich das Buch Geben und Nehmen von Adam Grant beendet. In dem Buch verwendet er ein schönes Zitat von George Meyer.

Die Sache mit der Anerkennung ist, dass es sich nicht um ein Nullsummenspiel handelt. Es gibt genug Platz für jeden, und man glänzt, wenn andere glänzen.

Eine Aussage, die ich sehr passend finde. Gerade in diesen Zeiten. Wo gefühlsmäßig es immer nur um "Ich, Ich, Ich" geht und der eigene Erfolge und die eigene Anerkennung über allem steht.

In der Arbeit startet gerade die nächste Runde des Mentoringprogramms für Frauen an. Wie immer gibt es Männer, die das für Blödsinn erachten, um im gleichen Atemzug zu erwähnen, die Frauen sind ja mit ihrer Rolle eh zufrieden und es würde da ja einen männlichen jungen Kollegen geben, der besser dafür geeignet wäre. Und das alleine zeigt schon, es braucht auch im Jahr 2025 ein Mentoringprogramm für Frauen.

In diesem Sinne sollte man sich das obige Zitat zu Herzen nehmen und schauen, für alle Menschen eine angenehme Arbeitsatmosphäre zu schaffen. Und allen einen Platz geben, wo sie glänzen können.

Inhalt:

Postgres und die Datenwelt
Security und Privacy
AI
Diverses

Postgres und die Datenwelt

Wofür soll die Citus-Extension verwendet werden?

Diese Frage beantwortet Craig Kerstiens. Für ihn gibt es genau zwei Anwendungsfälle:

Sharding a multitenant application: a SaaS/B2B style app, where data is never joined between customers

Low user facing, high data volume analytics: specifically where the dashboards are hand-curated with minimal levers-and-knobs for the user to change (i.e. customer cannot generate unknown queries)

Citus: The Misunderstood Postgres Extension

Tipps zum Debuggen

Hans-Jürgen Schönig stellt eine, wie üblich, sehr spannende Methode vor. In diesem Fall, um Dinge zu debuggen. Dafür verwendet er inheritance.

So what does that mean, exactly? Simply speaking, tables can inherit columns from each other. A child table will simply have all the columns of the parent table, plus its own additional ones.

Debugging PostgreSQL more easily

Wenn ein Primärschlüssel nicht eindeutig ist

Greg Sabino Mullane beschreibt, wie man das Problem, dass mehrfach eine gleiche ID in einer Spalte existiert (beispielsweise durch die Aktualisierung der glibc-Bibliothek), die eigentlich ein Primärschlüssel sein sollte, lösen kann.

The first thing we need to do is figure out a way to ferret out which rows are duplicated. As the id column is supposed to be unique (as all primary key columns are), we know that any ids appearing more than once need a tie-breaker. Each row in Postgres has a hidden column named “ctid” that stands for column tuple identifier, and is basically a pointer to exactly where the actual physical row is located. Therefore, it is always unique.

Postgres Troubleshooting: Fixing Duplicate Primary Key Rows

Postgres Release Monitor

Security und Privacy

Frankreichs Parlament stimmt gegen Backdoors in Messengern

Gute Nachrichten kommen aus Frankreich.

Tucked into its text was a resurrection of the widely discredited "ghost” participant model—a backdoor that pretends not to be one. Under this scheme, law enforcement could silently join encrypted chats, undermining the very idea of private communication. Security experts have condemned the approach, warning it would introduce systemic vulnerabilities, damage trust in secure communication platforms, and create tools ripe for abuse.

Es ist aber wohl davon auszugehen, dass es in anderen Ländern demnächst weitere Versuche geben wird, um E2E-Verschlüsselung auszuhebeln.

A Win for Encryption: France Rejects Backdoor Mandate

Alphabet übernimmt Wiz

Im letzten Jahr hat Wiz noch ein Angebot von Google abgelehnt. Jetzt sind sie scheinbar doch den Lockrufen von Google erlegen.

Alphabet (GOOGL.O), will buy fast-growing startup Wiz for about $32 billion in its biggest deal ever, the Google parent said Tuesday, as it doubles down on cybersecurity to sharpen its edge in the cloud-computing race against Amazon.com and Microsoft.

Für Wiz hat es sich jedenfalls ausgezahlt

To nail down the acquisition, Alphabet had to agree to a heavier price than last year's $23 billion bid for Wiz, which the Israeli startup had rejected.

Alphabet to buy Wiz for $32 billion in its biggest deal to boost cloud security

Kali Linux in neuer Version erschienen

Kali Linux veröffentlicht regelmäßig neue Versionen. Jetzt ist die erste Version im Jahr 2025 erschienen:

Kali Linux has released version 2025.1a, the first version of 2025, with one new tool, desktop changes, and a theme refresh.

Kali Linux 2025.1a released with 1 new tool, annual theme refresh

Abhängigkeiten reduzieren

Das niederländische Parlament hat einige Anträge angenommen, wo es um die Reduzierung der Abhängigkeiten von amerikanischen Technologien geht.

"The question we as Europeans must ask ourselves is: do we feel comfortable with people like Trump, (Meta (META.O), opens new tab CEO Mark) Zuckerberg and (X owner Elon) Musk ruling over our data?" said Marieke Koekkoek of the pro-European Volt party, who authored one of the eight motions, in an email to Reuters.

Im Beitrag Quo vadis? habe ich schon ein wenig philosophiert, ob es in dem derzeitigen politischen Klima sinnvoll ist, weiterhin auf US-Clouddienste zu setzen. Diese Anträge sind zumindest ein erster kleiner Schritt in die richtige Richtung, auch wenn man noch sehr weit davon entfernt ist, auch wirklich etwas zu tun:

Bert Hubert, a Dutch technology expert who has advocated for reducing dependency on the U.S., said: "This is only the first step in potentially doing something."

Dutch parliament calls for end to dependence on US software companies

Data breach ticker

AI

Schlechter Code wird durch LLMs nicht besser

Wenn LLMs schlechten Code vervollständigen sollen, dann passiert das offensichtlich mit weiterem schlechten Code:

So with buggy code, these LLMs suggested more buggy code almost half the time.

Show top LLMs some code and they'll merrily add in the bugs they saw in training

KI wird Programmierer doch nicht so schnell ersetzen

Zumindest wenn es nach IBM-Chef Arvind Krishna geht:

“I think the number is going to be more like 20-30% of the code could get written by AI — not 90%” Krishna said. “Are there some really simple use cases? Yes, but there’s an equally complicated number of ones where it’s going to be zero.”

IBM’s CEO doesn’t think AI will replace programmers anytime soon

Cellbrite nutzt KI zur Zusammenfassung von Chats

Cellbrite ist bekannt für die eigene Überwachungssoftware. Diese wird jetzt auch noch um KI erweitert. So sollen jetzt automatische Zusammenfassungen der Chats vorgenommen werden können.

Well, that’s no good. The first problem is that AI isn’t exactly great at contextualizing data or conversations. And other problems can develop based on prompts given by investigators. At some point, someone’s going to get hallucinated right into a lengthy prison sentence they haven’t earned. It’s not a matter of “if.” It’s a matter of when.

Cellebrite Dumps AI Into Its Cell Phone-Scraping Tool So Cops Can Hallucinate Evidence

Diverses

Gnome 48 ist erschienen

Wie üblich, wenn man über Neuigkeiten aus der Linuxwelt berichten kann, ist ein Bericht von Andreas Proschofsky nicht weit.

Gnome 48 ist da: Erfreulich viel Neues für den Linux-Desktop

Euclid

Euclid habe ich schon mehrfach erwähnt, zuletzt in der Wochennotiz 2025.01. Jedenfalls berichtet die Tagesschau ausführlich über die Veröffentlichung des ersten großen Datensatzes:

Und das Fiebern hat sich offenbar gelohnt: Die erste große Veröffentlichung von Euclid-Daten zeigt hochauflösende Aufnahmen, auf denen 26 Millionen Galaxien zu sehen sein sollen. Von mehreren Hunderttausenden konnten die Wissenschaftler auch Form und Entfernung bestimmen, heißt es.

Neue Bilder aus den Tiefen des Universums