Wochennotiz 2025.24
Posted on So 15 Juni 2025 in Blog
Am Dienstag hat das Leben für viele Menschen in und um Graz eine dramatische Wendung genommen, da es in einer Schule in Graz zu einem Amoklauf mit mehreren Todesfällen gekommen ist. Eine Tat, die man sich nicht wirklich vorstellen kann. Eine Tat, die die betroffenen Menschen (Schüler:innen, Lehrer:innen, Rettungskräfte) noch lange begleiten wird. Man kann nur hoffen, sie bekommen die Hilfe und Unterstützung, die sich benötigen.
Der Täter hat sich selbst getötet. Das hindert die Menschen aber nicht daran eine andere Person mit ähnlichem Namen, den sie für den Attentäter hielten, zu bedrohen. Gefühlsmäßig gibt es derzeit extrem viel Wut und Hass auf der Welt und beide Gefühle sind meiner Meinung nach keine guten Ratgeber.
In diesem Sinne hoffe ich, es kommen wieder bessere Zeiten.
Inhalt:
Postgres und die Datenwelt
Logical Replication
Radim Marek hat in First steps with Logical Replication in PostgreSQL zuerst einmal die Unterschiede zwischen Physical
und Logical
Replication erklärt.
Danach zeigt er Beispiels für die Verwendung von Logical Replication.
Er verweist auch auf Dinge, die man im Hinterkopf behalten muss:
PostgreSQL's default conflict resolution is very simple. When a conflict occurs, logical replication stops, and the subscription enters an error state.
Übernahmezeit: Snowflake übernimmt Crunchy Data
Eine Übernahme, die schon letzte Woche bekannt gegeben worden: Snowflake übernimmt Crunchy Data.
Dank Lindsay Clark und seinem Artikel Snowflake and Databricks bank PostgreSQL acquisitions to bring transactions onto their platforms habe ich es zumindest jetzt mitbekommen:
Then at the start of this month, cloud data warehouse biz Snowflake, which branched out into data lakes and transactional systems, paid $250 million to buy Crunchy Data. Crunchy Data provides PostgreSQL clusters for transactional and analytics systems spanning managed cloud services, Kubernetes deployments and on-premises solutions. Snowflake said it will use the purchase to create "Snowflake Postgres," to run any Postgres-dependent application directly on its data and analytics platform.
Als Gründe für die Übernahmen wird das Vertrauen der User in Postgres als OLTP-Datenbank genannt:
"Teradata and Vertica are examples. Snowflake introduced Unistore in hopes of doing the same, but has seen little interest from what I've seen. Part of the reason for these vendors falling short is DBMS users want a trusted platform for their operational systems and adding new, unproven transactional support in a previously analytic-only DBMS wasn't appealing to the market. But DBMS users know and trust PostgreSQL, so both Snowflake and Databricks stand a chance of bucking that historic trend with their purchases," he said
Die Übernahme von Neon durch Databricks hat dagegen schon zu einem neuen Produkt bei Databricks geführt:
Today, only a week after that acquisition closed, Databricks made it clearer what it plans for Neon are — and already launched a new product, Lakebase, based on Neon’s core technology.
Lakebase Is Databricks’ Fully-Managed Postgres Database for the AI Era
Multigress
Supabase kündigt in ihrem Betrag Announcing Multigres: Vitess for Postgres eine neue Möglichkeit Postgres zu skalieren an.
Multigres is a new proxy that sits in front of your Postgres database. It shares the same goals as Vitess but it will be focused on the Postgres ecosystem. The ultimate goal of a sharded solution is scale
Lakehouse
DuckDB hat vor ein paar Wochen DuckLake vorgestellt, wo sie sich Schwachstellen des aktuellen Apache Iceberg Formats angenommen haben.
Lindsay Clark hat sich in Industry reacts to DuckDB's radical rethink of Lakehouse architecture umgehört, wie andere Leute die Entwicklungen einschätzen:
They're really focused on addressing the performance challenges at that layer, basically moving from the sort of persistent on disk definition of those tables to something that's like much higher performance. A lot of the things that the Duck folks mentioned in terms of performance gaps are addressable with some of the proposed APIs in Iceberg, like the scan API, and they're also addressable through either really aggressive client-side caching, which DuckDB is [already] doing for Iceberg.
Postgres Release Monitor
- pgsql_tweaks 0.11.3 Released
- PostgreSQL JDBC 42.7.7 Security update for CVE-2025-49146
- powa-archivist 5.0.3 is out!
- pg_dumpbinary v2.20 released
- pgtt v4.3 released
- Pgpool-II 4.6.2 released.
- pgAdmin 4 v9.4 Released
Security und Privacy
Telefonnummern der Google-User
In einem schönen Beitrag wird dargelegt, wie man bei Google an die Telefonnummern der User:innen gekommen ist:
We basically have the full attack chain, we just have to put it together.
Leak the Google account display name via Looker Studio
Go through forgot password flow for that email and get the masked phone
Run the gpb program with the display name and masked phone to bruteforce the phone number
Bruteforcing the phone number of any Google user
Konsequenzen für Meta?
Jorge García Herrero (“Localhost tracking” explained. It could cost Meta 32 billion. ) schaut sich an was die Konsequenzen für Meta nach dem Tracking-Skandal sein könnten.
Meta faces simultaneous liability under the following regulations, listed from least to most severe: GDPR, DSA, and DMA (I’m not even including the ePrivacy Directive because it’s laughable).
GDPR, DMA, and DSA protect different legal interests, so the penalties under each can be imposed cumulatively.
Ich persönlich hoffe ja darauf, dass es zu einer hohen Strafe für Meta kommt, da Meta regelmäßig mit fragwürdigen Aktionen auffällt (aktuell: Metas KI-Feed ist ein Privatsphäre-Albtraum). Alleine, ich glaube es nicht. Aber ich lasse mich gerne positiv überraschen :-)
Digitale Souveränität
Bei Heise gibt es diese Woche mehrere Berichte zu digitaler Souveränität. So wird einerseits aus Dänemark berichtet (Abschied bis Herbst: Dänisches Digitalministerium kehrt Microsoft den Rücken) :
Das dänische Digitalisierungsministerium soll in den kommenden Monaten komplett auf Microsoft verzichten und statt Windows Linux benutzen sowie von Office 365 auf LibreOffice wechseln. Das hat die Ministerin Caroline Stage (Moderaterne) in einem Interview mit der Tageszeitung Politiken angekündigt. Das erfolgt nur wenige Tage, nachdem die beiden größten Kommunen des Landes ähnliche Schritte angestoßen haben. Noch im Sommer sollen demnach jetzt die Hälfte der Angestellten des Ministeriums mit Linux und LibreOffice ausgestattet werden.
Und andrerseits auch aus Deutschland (Microsoft-Alternative: Öffentlicher Gesundheitsdienst setzt auf Open Source):
Das öffentliche Gesundheitswesen soll die Bundes-Office-Suite OpenDesk einfacher nutzen können. Das Zentrum für digitale Souveränität der öffentlichen Verwaltung (Zendis) und das Robert-Koch-Institut (RKI) haben dazu einen Vertrag unterzeichnet. Damit soll die Open-Source-basierte Kollaborationslösung in die Kommunikationsplattform Agora des Öffentlichen Gesundheitsdiensts (ÖGD) integriert werden.
Grundsätzlich würde ich es begrüßen, wenn man auch davon hören würde, wie es dann auch läuft. Sowohl im positiven, wie auch im negativen Sinne.
Data breach ticker
AI
Magistral
Mistral hat das erste Reasoning Model veröffentlicht:
The best human thinking isn’t linear — it weaves through logic, insight, uncertainty, and discovery. Reasoning language models have enabled us to augment and delegate complex thinking and deep understanding to AI, improving our ability to work through problems requiring precise, step-by-step deliberation and analysis.
Wie bei Mistral üblich spielt Geschwindigkeit eine große Rolle.
Claude: AI-coded OAuth library
Letzte Woche habe ich schon auf einen Bericht zur AI-coded OAuth library von Cloudflare verlinkt. Diese Woche gibt es einen Beitrag von Neil Madden, der sich die Umsetzung hinsichtlich möglicher Security-Schwachstellen angesehen hat:
As a first cut of an OAuth library, it’s not bad, but I wouldn’t really recommend it for use yet. In my experience, it is very hard to build a correct and secure OAuth provider implementation, and it deserves way more time and attention than has clearly gone into this one (yet). IMO, it’s not an appropriate domain for testing out an LLM.
Diverses
EU DNS-Server geht online
Wie Golem berichtet, ist ein europäischer DNS-Resolver online gegangen:
Seit einigen Jahren arbeitet die EU an einem DNS-Resolver, dessen Server ausschließlich in Europa gehostet werden. Nun ist der Dienst DNS4EU, der von der EU teilweise finanziert wird, freigeschaltet worden und kann von Interessenten genutzt werden. Das Entwicklungsteam macht dabei klar, dass DNS4EU keine Pflicht ist und Internetnutzer jederzeit auch andere DNS-Resolver benutzen können.
Bei Mike Kuketz gibt es auch noch eine Einschätzung dazu:
Die Einführung eines EU-eigenen DNS-Dienstes ist grundsätzlich positiv zu bewerten – sie bietet eine europäische Alternative zu US-Anbietern wie Google und Cloudflare und fördert damit digitale Souveränität. Doch dass der Dienst ab Ende 2025 kommerzialisiert werden soll, wirft Fragen auf: Wird sich dadurch die Ausrichtung ändern? Warum betreibt die EU DNS4EU nicht dauerhaft selbst – als öffentliche, nicht gewinnorientierte Infrastruktur, ähnlich wie andere kritische Dienste?
Wuppertaler Schwebebahn
Mary Novakovich hat sich für The Guardian auf den Weg gemacht und sich die Wuppertaler Schwebebahn angesehen.
It’s easy to be seduced by the romance of train travel. Think of sleeper trains, boat trains, vintage steam railways, elegant dining cars. But it’s rare that an urban transport system can capture the imagination quite as much as the Wuppertal Schwebebahn in Germany caught mine, and that of anyone else who’s clapped eyes on the world’s oldest suspended railway.
Riding high in Germany on the world’s oldest suspended railway
Kampf gegen Krebs
Im Kampf gegen Krebs gibt es gute Nachrichten:
The age-adjusted death rate in the US for cancer has declined by about a third since 1991, meaning people of a given age have about a third lower risk of dying from cancer than people of the same age more than three decades ago. That adds up to over 4 million fewer cancer deaths over that time period.