Wochennotiz 2025.31
Posted on So 03 August 2025 in Blog
Es ist Sommer. Es ist ruhig. Zumindest was die neuen Inhalte betrifft.
Das berühmte Sommerloch ist bei uns auch heuer nicht zu merken. Meeting jagt Meeting. Es ist jetzt der dritte oder vierte Sommer hintereinander, wo das der Fall ist.
Und ich frage mich, was sich hier auf der Seite der Auftraggeber gegenüber der COVID-Zeit bzw. der Zeit davor geändert hat? Hat sich das Urlaubsverhalten so stark geändert?
Inhalt:
Postgres und die Datenwelt
Nicht alle wollen Postgres schneller machen
Jacob Jackson hat in einem unterhaltsamen Blog-Beitrag gezeigt, wie man Postgres Schritt für Schritt langsamer machen kann.
Well, a few hours and 32 knobs later, I have successfully killed a Postgres database. Who would’ve thought you could do that much damage to Postgres performance just by messing with postgresql.conf? I figured I could get down to the single-digit TPS, but I didn’t think Postgres would let me do this much.
Making Postgres 42,000x slower because I am unemployed
Postgres Sharding
Bei PgDog gibt es wieder einmal einen interessanten Beitrag, wie sie Datenbanken einem re-sharding unterziehen können:
Up until now, PgDog has been a very smart connection pooler for Postgres. While it could shard and load balance queries, databases are rarely greenfield projects. We needed a way to migrate existing apps to a sharded database and keep all their data, without taking the apps offline.
PR #279 introduced a long promised architectural change: we can now use logical replication to re-shard databases. This happens online and doesn’t affect production performance.
Sharding Postgres at network speed
Postgres Release Monitor
Security und Privacy
China befürchtet Backdoors
China erhebt den Vorwurf, Nvidia hätte in die eigenen Chips eine Hintertür eingebaut, um dem US-Recht gerecht werden zu können:
The Cyberspace Administration of China requested that Nvidia explain the security problems associated with the H20 chip, which was designed for the Chinese market to comply with US export restrictions, and submit documentation to support their case. The announcement comes as Nvidia is rebuilding its China business after Washington this month lifted a ban on H20 sales to the country.
China claims Nvidia built backdoor into H20 chip designed for Chinese market
EU und Microsoft 365
Heise berichtet, die EU-Kommission darf Microsoft 365 einsetzen:
Der EU-Datenschutzbeauftragte hat das seit Jahren laufende Durchsetzungsverfahren gegen die EU-Kommission wegen datenschutzrechtlicher Bedenken bei der Nutzung von Microsoft 365 offiziell beendet. In einem am 11. Juli 2025 unterzeichneten Schreiben erklärt der EU-Datenschutzbeauftragte Wiewiórowski, die EU-Kommission habe alle im März 2024 festgestellten Datenschutzmängel behoben. Somit würden die relevanten Anforderungen der Datenschutzverordnung für die Institutionen der EU eingehalten.
Wesentlich kritischer sieht man das bei Kuketz (Kommentar zur »EU Data Boundary«: Die Illusion europäischer Souveränität bei der EU-Kommission):
Die Entscheidung wirkt wie der Versuch, ein strukturelles Problem durch vertragliche Kosmetik zu lösen. Es gibt keine unabhängige technische Analyse darüber, was Microsoft tatsächlich an Daten verarbeitet, übermittelt oder speichert. Die »Data Boundary« bleibt ein Konzept – kein überprüfbarer Schutzmechanismus. Kein Open Audit. Keine vollständige Dokumentation. Kein Einblick in die Backend-Telemetrie. Aber viel Vertrauen – in einen Anbieter, der nach US-Recht operiert.
Wer sich mit den rechtlichen Grundlagen und den Zugriffsmöglichkeiten US-Behörden beschäftigt, weiß: Daten, die unter der Kontrolle eines US-Unternehmens stehen, können abgerufen werden – auch wenn sie in Frankfurt oder Amsterdam liegen. Das wurde nicht nur mehrfach juristisch bestätigt, sondern auch politisch in Form des CLOUD Act verankert.
Grundsätzlich wirkt es schon so, als ob sich der EU-Datenschutzbeauftragte Wiewiórowski dem Druck der Kommission gebeugt hat. So wurde erst kürzlich bekannt, diese Data Boundary eher als Werbung, denn als Realität gesehen werden sollte.
Digital Souveränität
Ein interessanter Beitrag, wo man sieht, wie man einem großen Player ausgeliefert ist, hat Mike Kaganski geschrieben:
This Monday, I decided to send something to LibreOffice dev mailing list. Something I do from time to time, you know. Not too fascinating, right?
Well, this time, it turned out, Microsoft decided to teach me to fear them. Thunderbird shown me a message, that the mail couldn’t be sent (well, not a problem: will re-try again…), but then I found myself logged off, with “Your account has been blocked” message. They decided, that I violated their service agreement!
Offensichtlich ist es nicht erlaubt, mit einem Microsoft E-Mail-Account auf der LibreOffice-Mailingliste zu posten, was schon seltsam genug ist.
Aber zusätzlich ist es offensichtlich nicht so leicht, seinen Microsoft Account auch wiederherzustellen.
Data breach ticker
- Cyberangriff trifft Frankreichs größten Telco-Provider
- Flights grounded as Russia’s largest airline Aeroflot hacked and systems ‘destroyed’
- Allianz Life confirms data breach impacts majority of 1.4 million customers
- France's warship builder Naval Group investigates 1TB data breach
AI
AI-Code kann problematisch sein
Wie Golem berichtet, ist jetzt eine Studie veröffentlicht worden, die gravierende Schwachstellen in KI-generiertem Code aufgezeigt hat:
Der 2025 GenAI Code Security Report analysierte 80 Programmieraufgaben in verschiedenen Programmiersprachen. 45 Prozent des KI-generierten Codes wiesen Schwachstellen auf, welche die Systemsicherheit gefährden könnten. Diese Fehler entsprechen den OWASP Top 10, welche die gefährlichsten Fehler in Webanwendungen darstellen.
KI-Code voller Sicherheitslücken
Diverses
Forschungsstation der Uni Graz einsatzbereit
Die Uni Graz hat ihre Polarforschungsstation in Grönland fertiggestellt und erwartet auch schon die ersten Gäste:
Im August kommen die ersten Gäste – Forschende aus Wien, Dänemark und Norwegen sowie Studierende der FH Joanneum in Graz, schilderte der Leiter, der Grazer Physiker und Polarforscher Andreas Trügler. Die letzten Arbeiten an der Forschungsstation der Uni Graz auf der ostgrönländischen Insel Ammassalik werden gerade abgeschlossen.