Wochennotiz 2025.22
Posted on Sa 31 Mai 2025 in Blog
Eine kurze, aber intensive Woche nähert sich ihrem Ende. Und mit der Woche nähert sich auch der Mai dem Ende.
Darüber hatten wir eine Diskussion im Büro. Gefühlt ist erst Jahresbeginn, da die Projekte einen so fordern. Aber eigentlich ist ein Großteil des Jahres schon fast vorbei.
Traditionell zeigt die Erfahrung, das zweite Halbjahr ist wesentlich kürzer bzw. schneller vorbei. Sommerurlaube und Weihnachten fallen in das zweite Halbjahr und somit bleibt weniger Zeit, um Projekte abzuarbeiten.
Aber jetzt sollte man erst einmal das verlängerte Wochenende und den Sonnenschein genießen.
Inhalt:
Postgres und die Datenwelt
OrioleDB und Bridged Indexes
Alexander Korotkov schreibt in Bridged Indexes in OrioleDB: architecture, internals & everyday use? über Bridged Indexes und wie es dadurch möglich ist bei OrioleDB alle vorhandenen Postgres-Indextypen zu nutzen.
OrioleDB indexes, in contrast, are MVCC-aware: they point to the rows via primary-key values and support logical updates/deletes directly in the index. To remain heap-free while still allowing users build the rich ecosystem of non-B-tree indexes, OrioleDB introduces a bridge index layer.
PostgreSQL Europe Diversity Task Force
Karen Jex hat ihre Folien und ein Transkript ihres Talks über PostgreSQL Europe Diversity Task Force veröffentlicht und auch schön auf den Punkt gebracht, was die Herausforderungen sind:
It’s no secret that there are challenges in terms of diversity across the entire tech industry, and the Postgres community isn’t immune from that.
But diversity has been shown to be good for everyone, not just for those who are currently underrepresented.
We know that diverse people bring unique skills and viewpoints, making the Postgres project better for all of us.
PostgreSQL Europe Diversity Task Force (Deep Dive and Updates)
OpenAI und Postgres
Im Beitrag OpenAI: Scaling PostgreSQL to the Next Level gibt es Einblicke zu einem Vortrag von Bohan Zhang auf der PGConf.dev 2025:
At OpenAI, we utilize an unsharded architecture with one writer and multiple readers, demonstrating that PostgreSQL can scale gracefully under massive read loads.
PgDog
Auf Hacker News wurde diese Woche ein Thread zu PgDog gestartet.
PgDog is a new open source proxy, written in Rust, with first-class support for sharding — without changes to your app or needing database extensions.
Postgres Release Monitor
Security und Privacy
Datenklau aus privaten Github-Repos
Golem berichtet in Github-Tool ermöglicht Datenklau aus privaten Code-Repos von einer Möglichkeit zu Daten von privaten Github-Repos zu kommen:
Der offizielle MCP-Server (Model Context Protocol) von Github bietet böswilligen Akteuren offenkundig eine Angriffsfläche, um Daten aus privaten Code-Repositories abzugreifen, auf die sie normalerweise keinen Zugriff haben.
Man darf gespannt auf die Zukunft sein, denn die Forscher sind zu folgendem Befund gekommen:
Obwohl der Github MCP Server im Zentrum des Geschehens steht, betonen die Forscher, dass Github dieses Problem alleine nicht durch Patches beheben kann. Es handle sich vielmehr um ein grundlegendes Architekturproblem, das auf der Ebene des Agentensystems gelöst werden müsse.
Massiver Databreach
Lance Whitney berichtet in Massive data breach exposes 184 million passwords for Google, Microsoft, Facebook, and more von einem Breach, der nicht zu verachten ist:
Cybersecurity researcher Jeremiah Fowler revealed his discovery of a massive online database containing more than 184 million unique account credentials, in a report published Thursday. Usernames, passwords, emails, and URLs for a host of applications and websites, including Google, Microsoft, Apple, Facebook, Instagram, and Snapchat, among others, were stored in a file. The database also contained credentials for bank and financial accounts, health platforms, and government portals. The problem? The file was unencrypted. No password protection. No security. Just a plain text file with millions of sensitive pieces of data.
Milliionen von unverschlüsselten Passwörtern. Das wird noch einige Auswirkungen für viele Menschen haben, da ja oftmals ein kompromittierter Account ausreicht, um weitere Accounts einer Person zu übernehmen.
Deutsche Bundeswehr setzt auf Google Cloud
Das berichtet Heise.
Die BWI GmbH ist eine reine Bundesgesellschaft und versteht sich als IT-Systemhaus und IT-Dienstleister der Bundeswehr. Sie hat für die deutschen Verteidigungskräfte mit der Google Cloud Public Sector – Deutschland GmbH jetzt einen Rahmenvertrag über die Beschaffung von "Google Cloud Air-Gapped" abgeschlossen.
In Forum bei Heise gehen die Wogen dazu wieder hoch. Auch wenn ich ja durchaus ein Verfechter von digitaler Souveränität bin, kann ich die Entscheidug hier durchaus nachvollziehen. Im Vergleich zu anderen, auch amerikanischen, Cloud-Anbietern ist Google durchaus einige Jahre voraus. Zusätzlich handelt es sich um eine air-gapped Umgebung.
Meiner Meinung nach spricht auch nichts dagegen Google zu nutzen, wenn man nebenbei den Plan verfolgt auch etwas Eigenes aufzubauen. Denn digitale Unabhängigkeit in kritischen Bereichen sollte jedenfalls das Ziel bleiben.
Data breach ticker
- LexisNexis Risk Solutions says 364,000 impacted by breach involving GitHub data
- 364,000 Impacted by Data Breach at LexisNexis Risk Solutions
- Operation Endgame 2: 15 Millionen E-Mail-Adressen und 43 Millionen Passwörter
Diverses
50 Jahre ESA
Die ESA feiert Geburtstag. Alles Gute :)
Einige sehr, sehr erfolgreiche Dinge hat die ESA (mit)initiiert.
Der ORF berichtet über die Gründung:
Im Schatten des zwischen den USA und der Sowjetunion ausgetragenen Rennens ins All haben am 30. Mai 1975 in Paris zehn europäische Länder den Grundstein für die Europäische Weltraumorganisation (ESA) gelegt. Seitdem hat diese etliche Spuren in den Tiefen des Weltraums hinterlassen. Was bleibt, ist die vor 50 Jahren gesetzte Zielvorgabe, Europa als fixe Größe in der Raumfahrt zu etablieren.