Wochennotiz 2025.27

Diese Woche gab es eine Abschiedsfeier für einen langjährigen Kollegen. Das heißte Wetter ausnutzend hat er sich für eine Feier im Park entschieden. Es war wohl die erste Abschiedsfeier dieser Art bei uns und man kann sagen, die Premiere ist gelungen.

Aber eine Woche wird dann nicht weniger anstrengend, wenn dann auch noch ein Teamevent ansteht. Der Termin stand schon länger dafür fest und es war auch gleichzeitig der Höhepunkt der aktuellen Hitzewelle. Daher haben wir dann am Donnerstag die Stadt unsicher gemacht. Und ich muss sagen, auch das war ein gelungenes Event.

Alles in allem, eine feierintensive Woche.

Inhalt:

• Postgres und die Datenwelt
• Security und Privacy
• AI
• Diverses

Postgres und die Datenwelt

Transparent Data Encryption

Andreas Scherbaum (Performance Test for Percona Transparent Data Encryption (TDE)) hat sich die Performanceimplikationen von pg_tde angesehen:

The performance impact of pg_tde by Percona for encrypted data pages is measurable across all tests, but not very large. The performance impact of encrypting WAL pages is about 20% for write-heavy tests. The tests were run with an extension RC (Release Candidate), however the WAL encryption feature is still in Beta stage.

Am gleichen Tag gibt Percona bekannt, dass die Extension nun ready for production ist.

We’re happy to announce that the pg_tde extension is now generally available! You can grab the latest Percona Distribution for PostgreSQL and jump into the quick-start guide in our docs. You’ll be running fully open source TDE on PostgreSQL: no licensing tricks, no lock-in.

The PG_TDE Extension Is Now Ready for Production

pgstream

Esther Minano Sanz gibt im Artikel Behind the scenes: Speeding up pgstream snapshots for PostgreSQL Einblick was sich bei pgstream verbessert hat:

We implemented both batch INSERT and binary COPY FROM, then tested them against the IMDb dataset (21 tables, ~9GB). Using 4 tables in parallel with 4 workers each, the results clearly showed that binary COPY FROM was the way to go.

[...]

The reason? pg_dump/pg_restore postpones index and constraint creation until after the data load. This avoids the overhead of updating indexes and validating constraints during inserts.

Since the snapshot process doesn’t require validating foreign keys or check constraints mid-import, we borrowed this pattern. We isolated index/constraint/trigger creation and moved it to after the data load.

Motherduck managed Ducklakes

Motherduck hat eine Ankündigung zu managed Ducklakes herausgebracht (MotherDuck Managed DuckLakes Now in Preview: Scale to Petabytes) Wirklich auch wieder mit beeindruckenden Zahlen:

10-100x faster metadata lookups - Database indexes beat file scanning every time

Postgres Release Monitor

• pgroll 0.14 - New commands and more control over version schemas
• pgAdmin 4 v9.5 Released
• HypoPG 1.4.2 is out!
• pgtt v4.4 released
• Barman 3.14.1 Released

Security und Privacy

Sudo-Lücke

Eine schwerwiegende Lücke in im sudo-Programm ist aufgetaucht:

Sicherheitsforscher von der Cybersecurityfirma Stratascale haben eine gefährliche Schwachstelle im Kommandozeilentool Sudo entdeckt, durch die Angreifer mit einfachen Benutzerrechten auf Linux-Systemen einen Root-Zugriff erlangen können. Die Sicherheitslücke besteht laut Blogbeitrag der Forscher seit der im Juni 2023 veröffentlichten Sudo-Version 1.9.14 – und damit seit rund zwei Jahren. Ursache ist wohl ein Fehler in der Chroot-Implementierung.

Kritische Sudo-Lücke gefährdet unzählige Linux-Systeme

Französische Cyberscurity Behörde wird gehackt

Manche Nachrichten lassen einen kopfschüttelnd zurück. Sie setzen Ivanti ein. Vielleicht nicht die beste Entscheidung. Aber:

In France, the hacking campaign targeted “organizations from governmental, telecommunications, media, finance, and transport sectors,” stated the report from ANSSI — the Agence Nationale de la Sécurité des Systèmes d’Information (the National Agency for the Security of Information Systems) — exploiting bugs tracked as CVE-2024-8190, CVE-2024-8963, and CVE-2024-9380.

Es liest sich zumindest nicht so, als ob Updates zeitnah eingespielt worden wären.

French cybersecurity agency confirms government affected by Ivanti hacks

Data breach ticker

• Hacker with ‘political agenda’ stole data from Columbia, university says
• Kelly Benefits says 2024 data breach impacts 550,000 customers
• ‘Significant’ amount of customer data accessed during cyberattack on Qantas airline
• Swiss nonprofit health organization breached by Sarcoma ransomware group

AI

Ilya Sutskever wird jetzt CEO

Bei dem Start-Up von Ilya Sutskever gibt es personelle Veränderungen:

OpenAI co-founder Ilya Sutskever says he is stepping into the CEO role at Safe Superintelligence, the AI startup he launched in 2024. In a post on X, Sutskever confirmed Thursday that Daniel Gross, the startup’s co-founder and CEO, departed the company as of June 29.

Allerdings das wirklich interessante ist, dass Meta derzeit das Geld wohl abgeschafft hat:

The announcement follows weeks of reporting that Meta CEO Mark Zuckerberg was in advanced talks to hire Gross, as well as his longtime investing partner, former GitHub CEO Nat Friedman. At one point, Zuckerberg reportedly attempted to acquire all of Safe Superintelligence, a startup most recently valued at $32 billion. Sutskever addressed those reports as well.

Ilya Sutskever will lead Safe Superintelligence following his CEO’s exit

Schnellere DeepSeek-Variante

Wie Carl Franzen berichtet, ist es einer deutschen Firma gelungen die neuesten DeepSeek-Modelle noch schneller zu machen:

This week, the 24-year-old German firm TNG Technology Consulting GmbH released one such adaptation: DeepSeek-TNG R1T2 Chimera, the latest model in its Chimera large language model (LLM) family. R1T2 delivers a notable boost in efficiency and speed, scoring at upwards of 90% of R1-0528’s intelligence benchmark scores, while generating answers with less than 40% of R1-0528’s output token count.

HOLY SMOKES! A new, 200% faster DeepSeek R1-0528 variant appears from German lab TNG Technology Consulting GmbH

Prognose zu LLMs

Ausgehend von den bisherigen Entwicklungen gibt es Prognosen für 2030:

According to a metric it devised, the capabilities of key LLMs are doubling every seven months. This realization leads to a second conclusion, equally stunning: By 2030, the most advanced LLMs should be able to complete, with 50 percent reliability, a software-based task that takes humans a full month of 40-hour workweeks. And the LLMs would likely be able to do many of these tasks much more quickly than humans, taking only days, or even just hours.

Large Language Models Are Improving Exponentially In a few years, AI could handle complex tasks with ease

Diverses

Horrende Kosten

Es sind Zahlen zu den (prognostizierten) Cloud-Kosten von Figma aufgetaucht:

The filing states that Figma entered into a renewed hosting agreement with AWS on May 31, 2025, which commits to "a minimum of $545 million in cloud hosting services over the next five years."

This works out at $298,466.59 daily in costs to Figma. How this is broken down into storage, compute, or bandwidth costs is not detailed.

Design platform Figma spends $300,000 on AWS daily

ESA-Satellit

ORF-Science berichtet, ein neuer ESA-Satellit soll die Wettervorhersage revolutionieren:

Der Satellit ist eine echte Neuerung. Laut ESA verfügt Europa bisher bei geostationären Wettersatelliten nur über sogenannte Imager, also Satelliten mit abbildenden Instrumenten, nicht aber über Sounder mit spektroskopischen Instrumenten. Der von der ESA im Auftrag des Wettersatellitenbetreibers Eumetsat entwickelte Flugkörper werde „eine Revolution für die Wettervorhersage und die Klimabeobachtung in Europa bringen“.

ESA-Satellit revolutioniert Wettervorhersage