Wochennotiz 2025.25

Das letzte verlängerte Wochenende neigt sich dem Ende zu. Damit endet der diesjährige Marathon der kurzen Wochen.

Gestern fand der Grazathlon statt. Eine Veranstaltung, bei der meiner Meinung nach der Spaß und die sportlichen Leistungen im Vordergrund stehen sollte.

Umso peinlicher fand ich den Auftritt einiger Teilnehmer:innen, die gemeinsam als Team des Landeshauptmanns der Steiermark angetreten sind. Den Namen des Landeshauptmanns schreiend haben sie sich dem Ziel genähert. Ich finde ein sehr entbehrlicher und peinlicher Auftritt.

Aber man sollte sich von solchen Zwischentönen nicht eine ganz interessante Veranstaltung ruinieren lassen.

Inhalt:

• Postgres und die Datenwelt
• Security und Privacy
• AI

Postgres und die Datenwelt

Postgres und DuckDB

In einem netten Beitrag zeigt MotherDuck unterschiedlichste Möglichkeiten, um DuckDB und Postgres miteinander zu verknüpfen. Es wird gezeigt, wie es mit der DuckDB Postgres-Extension, mit der Postgres DuckDB-Extension (pg_duckdb) und der Supabase ETL-Extension funktioniert.

The good news? You don't need to waddle through a complex data warehouse setup or build elaborate ETL pipelines. This is where DuckDB and MotherDuck can help you take flight with your analytical needs while letting PostgreSQL continue to excel at what it does best.

PostgreSQL and Ducks: The Perfect Analytical Pairing

Active-Active Replication

AWS hat kürzlich eine Erweiterung veröffentlicht: Ankündigung der Open Source pgactive: einer Erweiterung der Active-Active Replikation für PostgreSQL. Jan Wieremjewicz hat sich dann überlegt, wann ein Active-Active-Szenario auch Sinn machen kann. Zuerst erklärt er was Active-Active bedeutet:

Active-active, also referred to as multi-primary, is a setup where multiple database nodes can accept writes at the same time and propagate those changes to the others. In comparison, regular streaming replication in PostgreSQL allows only one node (the primary) to accept writes.

Als gute Gründe für Active-Active nennt er:

• Business continuity across regions: extreme HA needs (99.999% uptime)
• Write availability during regional failures
• Migrating legacy architectures
• Application performance (not database performance)
• Local HA in disconnected or semi-connected environments

PostgreSQL active-active replication, do you really need it?

Aus Timescale wird TigerData

Eine, wie ich finde, gewöhnungsbedürftige Umbenennung gab es von Timescale. Der neue Firmenname lautet TigerData:

We’ve quietly evolved from a time-series database into the modern PostgreSQL for today’s and tomorrow’s computing, built for performance, scale, and the agentic future. So we’re changing our name: from Timescale to TigerData.

Es ist natürlich ein Marketingblog, daher dürfen harte Urteile auch nicht überraschen:

There are no more “SQL vs. NoSQL” debates. MongoDB, Cassandra, InfluxDB, and other NoSQL databases are seen as technical dead ends. Snowflake and Databricks are acquiring PostgreSQL companies. No one talks about Hadoop. The Lakehouse has won.

Speed Without Sacrifice: Building the Modern PostgreSQL for the Analytical and Agentic Era

EDB erweitert das eigene Produkt

In einem Umfeld, wo es in letzter Zeit Übernahmen gegeben hat (siehe auch: Snowflake übernimmt Crunchy Data und Databricks übernimmt Neon), schaut wohl jede Firma die eigenen Produkte möglichst gut zu vermarkten, um attraktiver zu sein: Für Kunden und Übernahmen:

PostgreSQL exponent EDB has enhanced its new data platform, claiming this will help bring transactional, analytical, and AI workloads into a single environment.

The release, EDB Postgres AI, includes a purpose-built engine for PostgreSQL which can scale independently from storage in the cloud and is optimized for columnar open table formats including Iceberg and Delta Lake.

EDB enhances analytics in PostgreSQL with open source add-ons

Move fast and break things

Diesem Motto kann und konnte ich bisher nicht viel abgewinnen. Der Beitrag How I Dropped the Production Database on a Friday Night von Vincent Josse lässt einen kopfschüttelnd zurück. Würde er diesen Beitrag auch schreiben, wenn es nicht gut ausgegangen wäre?

We were developing directly on the production database. You heard that right. No staging environment, no safety nets. Just pure, unfiltered startup velocity. We were early-stage, moving fast, and honestly? It felt like the right trade-off at the time.

Ich bin mir nicht sicher, ob das jemals der korrekte Trade-Off ist. Vor allem da Daten meistens die Dinge der Applikation sind, die am wichtigsten sind. Ich weiß auch nicht, wie viele Personen auf die Produktivdatenbank Zugriff haben oder hatten. Es liest sich jedenfalls, als ob es vielleicht zu viele Personen wären. Aber gut, es muss jeder für sich selbst entscheiden.

Glücklicherweise ist die Sache noch gut ausgegangen für ihn:

Supabase's paid plans included daily backups. It was really unclear whether Supabase did backups even if you didn’t pay for the Pro plan, but at that point, $25 was a very small price to pay just for the hope of recovering some of the data. Without even asking my team for credit card details (everything was broken, time was critical), I threw my personal card at the upgrade and prayed those automatic backups existed.

Fortunately, they did.

Postgres Release Monitor

• pg_auto_reindexer v1.5 released

Security und Privacy

Rekord-DDoS-Attacke

Cloudflare hat eine DDoS-Attacke von 7,3 Tbps blockiert. Unfassbare Zahl.

37.4 terabytes is not a staggering figure in today’s scales, but blasting 37.4 terabytes in just 45 seconds is. It’s the equivalent to flooding your network with over 9,350 full-length HD movies, or streaming 7,480 hours of high-definition video nonstop (that’s nearly a year of back-to-back binge-watching) in just 45 seconds.

Defending the Internet: how Cloudflare blocked a monumental 7.3 Tbps DDoS attack

Digitale Souveränität

Hier gibt es auch weiterhin interessante Neuigkeiten. So berichtet Heise, die EU-Kommission hat Verhandlungen mit OVHcloud aufgenommen:

Die EU-Kommission überlegt offenbar, ihre Cloud-Dienste von Microsoft Azure zu OVHcloud oder einem anderen europäischen Anbieter zu verlagern. Das berichtet das Magazin Euractiv unter Berufung auf hochrangige Quellen. Entsprechende Verhandlungen mit dem größten europäischen Cloud-Dienstleister OVHcloud laufen demnach bereits seit Wochen. Die potenzielle Verlagerung werde durch das Streben nach europäischer digitaler Souveränität im Cloud-Markt getrieben.

The Register berichtet, Microsoft will dagegen halten und die eigene M365-Umgebung in Zukunft auch on-premises anbieten:

The software giant on Monday pitched Microsoft 365 Local as offering customers the chance to run the service “in environments they fully control.”

A canned quote from Microsoft executive veep and chief commercial officer Judson Althoff states “Microsoft 365 Local enables customers to deploy Microsoft productivity workloads like Exchange Server and SharePoint Server in their own datacenters or sovereign cloud environments — with full control on security, compliance and governance.”

Man darf gespannt sein, in welche Richtung sich das noch entwickelt. Das Vertrauen in die USA scheint offensichtlich auch auf EU-Ebene derzeit nicht so groß zu sein. Aber gibt ja sicher genug Lobbyisten, die jederzeit das Runder herumreissen können ;-)

Cyberangriff auf die Washington Post

Wie in Cyberangriff auf die Washington Post berichtet, haben vermutlich staatliche Akteure die Washington Post attackiert:

Ein Cyberangriff auf die US-Tageszeitung Washington Post hat die E-Mail-Konten mehrerer Journalisten kompromittiert. Die Attacke war möglicherweise das Werk einer ausländischen Regierung. Das hätten Vertreter des Verlags einigen betroffenen Mitarbeitern mitgeteilt, schreibt das Wall Street Journal, das am Wochenende zuerst über den Vorfall berichtete.

Microsoft blockiert Chrome

Es mag vielleicht wirklich ein Bug gewesen sein, aber bei der Vergangenheit von Microsft hat es trotzdem eine schiefe Optik:

Earlier this month, Microsoft’s Family Safety feature, primarily used by parents and schools as a set of parental controls and filters, started randomly blocking Google’s Chrome browser from opening on Windows. The first reports surfaced on June 3rd, with some Chrome users noticing the browser kept closing or wouldn’t open.

Microsoft has introduced a bug into Family Safety that specifically targets the Chrome browser and prevents it from functioning on Windows.

Microsoft is blocking Google Chrome through its family safety feature

Data breach ticker

• Car-sharing giant Zoomcar says hacker accessed personal data of 8.4 million users
• Krispy Kreme: Over 160,000 people had data stolen during November 2024 cyberattack
• Telecom giant Viasat breached by China's Salt Typhoon hackers

AI

Absurde Summen

Offensichtlich ist das Geld für manche Talente abgeschafft:

OpenAI chief Sam Altman has said that Meta tried to tempt his top AI researchers to switch sides by offering hiring bonuses of $100 million. Yes, you read that right — $100 million. Altman said that up to now, none of his top team have left for Mark Zuckerberg’s Meta.

Meta made insane offers in bid to nab OpenAI talent, Altman claims

Jürgen Schmidhuber

Ein netter Beitrag über Jürgen Schmidhuber ist diese Woche erschienen:

Based on years of earlier research, Schmidhuber and his student Sepp Hochreiter published the architecture and training algorithms for Long Short-Term Memory (LSTM) networks in 1997 in a journal. This type of RNN (Recurrent Neural Network) is widely used by tech giants for applications in natural language processing, speech recognition, video games, and more, including Apple’s Siri and Google’s translation services. Prior to the advent of ChatGPT, LSTM was heralded as “the most commercially valuable achievement in AI.” The 1997 LSTM paper is the most cited AI paper of the 20th century, perhaps even the most cited computer science paper of the century.

Jürgen Schmidhuber：The Father of Generative AI Without Turing Award