Wochennotiz 2025.31

Es ist Sommer. Es ist ruhig. Zumindest was die neuen Inhalte betrifft.

Das berühmte Sommerloch ist bei uns auch heuer nicht zu merken. Meeting jagt Meeting. Es ist jetzt der dritte oder vierte Sommer hintereinander, wo das der Fall ist.

Und ich frage mich, was sich hier auf der Seite der Auftraggeber gegenüber der COVID-Zeit bzw. der Zeit davor geändert hat? Hat sich das Urlaubsverhalten so stark geändert?

Inhalt:

• Postgres und die Datenwelt
• Security und Privacy
• AI
• Diverses

Postgres und die Datenwelt

Nicht alle wollen Postgres schneller machen

Jacob Jackson hat in einem unterhaltsamen Blog-Beitrag gezeigt, wie man Postgres Schritt für Schritt langsamer machen kann. Einige Stunden hat das Experiment gedauert und Jacob war dann auch überrascht, wie viele Möglichkeiten es gibt, um Postgres auch wirklich langsamer zu machen.

Making Postgres 42,000x slower because I am unemployed

Postgres Sharding

Bei PgDog gibt es wieder einmal einen interessanten Beitrag, wie sie Datenbanken einem re-sharding unterziehen können.

Bisher konnte PgDog schon Queries gut aufteilen, aber Datenbanken existieren oft schon vor dem Einsatz von PgDog. Daher haben sie jetzt eine Möglichkeit eingeführt, um Datenbanken mittels logical replication zu re-sharden.

Sharding Postgres at network speed

Postgres Release Monitor

• pgAdmin 4 v9.6 Released
• CloudNativePG 1.26.1, 1.25.3 and 1.27.0-rc1 Released!

Security und Privacy

China befürchtet Backdoors

China erhebt den Vorwurf, Nvidia hätte in die eigenen Chips eine Hintertür eingebaut, um dem US-Recht gerecht werden zu können. So soll es in den H20-Chips von Nvidia laut China "Sicherheitsprobleme" geben.

China claims Nvidia built backdoor into H20 chip designed for Chinese market

EU und Microsoft 365

Heise berichtet, die EU-Kommission darf Microsoft 365 einsetzen. Zu diesem Entschluss ist der EU-Datenschutzbeauftragte Wiewiórowski gekommen, da die EU-Kommission angeblich alle Mängel beseitigt hat.

Wesentlich kritischer sieht man das bei Kuketz (Kommentar zur »EU Data Boundary«: Die Illusion europäischer Souveränität bei der EU-Kommission):

Die Entscheidung wirkt wie der Versuch, ein strukturelles Problem durch vertragliche Kosmetik zu lösen. Es gibt keine unabhängige technische Analyse darüber, was Microsoft tatsächlich an Daten verarbeitet, übermittelt oder speichert. Die »Data Boundary« bleibt ein Konzept – kein überprüfbarer Schutzmechanismus. Kein Open Audit. Keine vollständige Dokumentation. Kein Einblick in die Backend-Telemetrie. Aber viel Vertrauen – in einen Anbieter, der nach US-Recht operiert.

Wer sich mit den rechtlichen Grundlagen und den Zugriffsmöglichkeiten US-Behörden beschäftigt, weiß: Daten, die unter der Kontrolle eines US-Unternehmens stehen, können abgerufen werden – auch wenn sie in Frankfurt oder Amsterdam liegen. Das wurde nicht nur mehrfach juristisch bestätigt, sondern auch politisch in Form des CLOUD Act verankert.

Grundsätzlich wirkt es schon so, als ob sich der EU-Datenschutzbeauftragte Wiewiórowski dem Druck der Kommission gebeugt hat. So wurde erst kürzlich bekannt, diese Data Boundary eher als Werbung, denn als Realität gesehen werden sollte.

Digital Souveränität

Ein interessanter Beitrag, wo man sieht, wie man einem großen Player ausgeliefert ist, hat Mike Kaganski geschrieben.

Er hat etwas auf der LibreOffice-Mailingliste gepostet. Beziehungsweise wollte er das, aber Microsoft hat ihm das nicht erlaubt und seinen Account blockiert, weil er angeblich gegen die Terms of Service verstoßen hat.

Offensichtlich ist es nicht erlaubt, mit einem Microsoft E-Mail-Account auf der LibreOffice-Mailingliste zu posten, was schon seltsam genug ist.

Aber zusätzlich ist es offensichtlich nicht so leicht, seinen Microsoft Account auch wiederherzustellen.

Microsoft, anybody home?

Data breach ticker

• Cyberangriff trifft Frankreichs größten Telco-Provider
• Flights grounded as Russia’s largest airline Aeroflot hacked and systems ‘destroyed’
• Allianz Life confirms data breach impacts majority of 1.4 million customers
• France's warship builder Naval Group investigates 1TB data breach

AI

AI-Code kann problematisch sein

Wie Golem berichtet, ist jetzt eine Studie veröffentlicht worden, die gravierende Schwachstellen in KI-generiertem Code aufgezeigt hat. So wiesen 45 Prozent der generierten Codes Schwachstellen auf, die die Systemsicherheit beeinträchtigen könnten.

KI-Code voller Sicherheitslücken

Diverses

Forschungsstation der Uni Graz einsatzbereit

Die Uni Graz hat ihre Polarforschungsstation in Grönland fertiggestellt und erwartet auch schon die ersten Gäste. Bei diesen Gästen wird es sich um Forschende aus unterschiedlichen Ländern und Studierende der FH Joanneum in Graz handeln.

Polarforschungsstation in Grönland einsatzbereit