Wochennotiz 2025.21

Posted on So 25 Mai 2025 in Blog

In einem Herzschlagfinale hat sich gestern Sturm Graz zum österreichischen Meister in der Fußball-Bundesliga gekrönt. Drei Mannschaften (Sturm Graz, Austria Wien und WAC) hatten vor dem letzten Spieltag die Chance, Meister zu werden. Ironischerweise sind zwei der Mannschaften dann hinter eine vierte (Red Bull Salzburg) zurückgefallen und am Ende waren vier Mannschaften nur durch drei Punkte getrennt.

Bedenklich stimmen aber die Berichte über Ausschreitungen (siehe z.B. Ausschreitungen bei Meisterfeier in Graz). Was in den Menschen vorgeht andere Menschen mit Gewalt zu attackieren, werde ich wohl nie ganz nachvollziehen können.

Ansonsten wurden diese Woche von Mistral und Anthropic neue Modelle veröffentlicht, aber die Geschichte der Woche ist eine 6,5 Milliarden Dollar Übernahme von OpenAI, wo eigentlich kein Mensch so richtig weiß, welches Produkt OpenAI dafür gekauft hat.

Inhalt:

Postgres und die Datenwelt

Postgres-Erweiterung für VS Code

Wie Microsoft im Beitrag Announcing a new IDE for PostgreSQL in VS Code from Microsoft bekannt gibt, haben sie eine Postgres-Erweiterung für VS Code entwickelt:

With this extension, you can now manage database objects, draft queries with intelligent assistance from context-aware IntelliSense and our ‘@pgsql’ GitHub Copilot agent—all without ever leaving your favorite code editor.

Data retention

Daria Nikolaenko berichtet in Data archiving and retention in PostgreSQL. Best practices for large datasets von ihrem Vortrag auf der pgconf.de.

Sie geht dabei auf unterschiedliche Strategien ein: partitioning, compression, tablespaces, external archiving.

pgconf.dev

Cary Huang hat eine Zusammenfassung über die pgconf.dev geschrieben:

As always, the focus was on both the current state and future direction of PostgreSQL, with over 40 thoughtfully curated technical talks covering everything from performance, storage, extensions and new features.

pgconf.dev 2025 Wraps Up with Great Success in Montreal

Postgres Release Monitor

Security und Privacy

DDoS-Attacke gegen KrebsOnSecurity

Eine DDoS-Attacke von unglaublichen Ausmaßen gab es gegen KrebsOnSecurity:

KrebsOnSecurity last week was hit by a near record distributed denial-of-service (DDoS) attack that clocked in at more than 6.3 terabits of data per second (a terabit is one trillion bits of data).

KrebsOnSecurity Hit With Near-Record 6.3 Tbps DDoS

Signal setzt Maßnahmen gegen Recall

Bei Golem berichtet man, dass Signal Maßnahmen gegen Recall gesetzt hat:

An dieser Sicherheit sind jedoch Zweifel angebracht, wenn ein anderes Tool die Chat-Inhalte ablichtet und verarbeitet – Signal traut Microsoft offenbar nicht, die Daten sicher zu behandeln.

Um Recall-Screenshots zu verhindern, bedient sich Signal eines Tricks: Wie bei Streamingapps setzen die Macher der App ein DRM-Flag. Dieses führt dazu, dass bei der Anfertigung einer Bildschirmaufnahme statt des Inhaltes nur ein schwarzes Fenster zu sehen ist.

Signal trickst Recall mit DRM aus

Mozilla behebt Zero-Day-Lücken in Firefox

Der Fix wurde notwendig, da bei Pwn2Own Berlin 2025 zwei Zero-Day-Lücken ausgenutzt wurden:

Mozilla released emergency security updates to address two Firefox zero-day vulnerabilities demonstrated in the recent Pwn2Own Berlin 2025 hacking competition.

The fixes, which include the Firefox on Desktop and Android and two Extended Support Releases (ESR), came mere hours after the conclusion of Pwn2Own, on Saturday, where the second vulnerability was demonstrated.

Mozilla fixes Firefox zero-days exploited at hacking contest

Have I Been Pwned 2.0

Troy Hunt berichtet in seinem Blog von den Neuerungen bei Have I Been Pwned.

Have I Been Pwned 2.0 is Now Live!

Data breach ticker

AI

Devstral

Mistral veröffentlicht eine neues LLM:

Today we introduce Devstral, our agentic LLM for software engineering tasks. Devstral is built under a collaboration between Mistral AI and All Hands AI 🙌, and outperforms all open-source models on SWE-Bench Verified by a large margin. We release Devstral under the Apache 2.0 license.

Devstral

Claude 4

Nicht nur bei Mistral gab es diese Wochen Neuigkeiten, auch Anthropic veröffentlicht zwei neue Modelle:

Today, we’re introducing the next generation of Claude models: Claude Opus 4 and Claude Sonnet 4, setting new standards for coding, advanced reasoning, and AI agents.

Introducing Claude 4

OpenAI gibt 6,5 Milliarden Dollar für Übernahme aus und keiner weiß genau wofür

So scheint es zumindest zu sein. Diese Woche fragt man sich in der Techwelt was das für ein Produkt ist, dass Jony Ive hat und für das OpenAI 6.5 Milliarden Dollar bezahlt:

Ganz real soll OpenAI dem Hardware-Startup io des ehemaligen Chefdesigners von Apple 6,5 Milliarden US-Dollar für die Übernahme gezahlt haben.

Lustigerweise weiß aber niemand um was für ein Produkt es sich handelt:

Ive sagte, man wolle ein Gerät entwickeln, das weniger nervig sei als das iPhone. In dem bromantischen Video klingt es bei Altman, als nutze er dieses ominöse Gerät bereits. Die beiden Gäste des Cafés sitzen an der Bar, da sagt Altman, wie aufwendig es wäre, wenn man jetzt ChatGPT zu etwas befragen wollen würde: Laptop aufklappen, tippen, abwarten.

Was also stattdessen? Im nächsten Jahr soll das neue Gerät erscheinen.

OpenAI kauft io für 6,5 Milliarden US-Dollar: Woher und wofür?

Diverses

In Finnland gibt es Pläne die Spurweite der Züge anzupassen

Bei einer Umsetzung wird es zwar Jahre dauern, aber es ist wohl trotzdem ein Schritt in die richtige Richtung:

The Finnish government has announced the conversion of its rail network from Russian gauge (1,524 mm) to European standard (1,435 mm). This historic decision reinforces its integration with the European Union and NATO.

Finland announces migration of its rail network to international gauge