Wochennotiz 2025.32
Posted on So 10 August 2025 in Blog
Manchmal hat man Knoten im Gehirn. Dann grübelt man über mögliche Lösungswege. Wie kann man X machen? Oder Y optimieren?
Diese Woche gab es wieder so einen Fall.
Es ging einerseits, wie man in einem dbt-Projekt foreign tables gut dokumentieren kann und auch wie man die data lineage-Diagramme miteinander kombinieren kann.
Andrerseits ging es auch darum, wie man seeds in dbt dynamisch einlesen kann.
Gegen Ende der Woche hatten wir, nach einigen Diskussionen, eine zufriedenstellende Lösung. Und da merkt man dann das Hochgefühl, wenn sich die Knoten im Gehirn wieder auflösen.
Inhalt:
Postgres und die Datenwelt
Postgres und der StackOverflow Developer Survey
Sarah Conway reflektiert, warum Postgres das dritte Mal in Serie die most desired database im StackOverflow Developer Survey geworden ist.
Zuerst einmal die Zahlen.
47 % der Entwickler wollen Postgres in Zukunft verwenden und 66 % haben bereits Postgres verwendet und wollen es in Zukunft weiter nutzen.
Als Gründe dafür hat Sarah community-driven development ausgemacht.
Es sind über 400 Code Contributors aus über 140 Firmen.
Das Postgres-Projekt besteht aus üer 55.000 commits und 1,6 Millionen Zeilen Code.
Most Desired Database Three Years Running: PostgreSQL's Developer Appeal
Vertical Clustered Index
Aya Iwata schreibt in ihrem Beitrag A journey toward the Columnar Data Store sowohl über ihre Erfahrungen bei der pgconf.dev, als auch über Vertical Clustered Index (VCI). Ziel dabei ist es, die Performance von Columnar Stores zu haben, aber auch den "normalen" Update-Speed zu erhalten.
Um dieses Ziel zu erreichen, werden zwei Speicherstrukturen verwendet: * Write Optimized Storage (WOS) * Read Optimized Storage (ROS)
Postgres Community
Xata hat Elly Phneah interviewt, die das erste Treffen der Malmö Postgres User Group (mit)organisiert hat. Wie breit die Talks bei Postgres-Konferenzen mittlerweile sind, sieht man auch an ihrem Hinweis für den pgDay Napoli 2025:
The science behind why people stick around is fascinating—something I'm exploring deeper in my upcoming talk "Postgres People: The Neuroscience of Why We Stick Around" at pgDay Napoli 2025. Research shows that sustained community engagement comes from three key factors: psychological safety, meaningful connections, and consistent value delivery. When people feel safe to be vulnerable, make genuine connections, and consistently gain value, they become long-term community members.
Postgres in Malmö: Powered by Elly Phneah
Postgres Release Monitor
- pgNow v1.0.0 Released – Free Fast PostgreSQL monitoring and diagnostics
- pg_exporter v1.0.0 Released – Next-Level PG Observability
- Pigsty 3.6, the meta-distribution for PostgreSQL
Security und Privacy
Saleforce-Accounts kompromittiert
Diese Woche sind mehrere Accounts von Salesforce-Kunden kompromittiert worden. Getroffen hat es dabei auch Google. Siehe Google says hackers stole its customers’ data by breaching its Salesforce database.
In einem Blog-Beitrag haben sie bekannt gegeben, ihre Kontaktdaten für KMUs aus dieser Salesforce-Datenbank wurden von der Gruppe ShinyHunters entwendet.
Aber es hat auch einige andere Firmen diese Woche getroffen:
- Fashion giant Chanel hit in wave of Salesforce data theft attacks
- Pandora confirms data breach amid ongoing Salesforce data theft attacks
Microsoft Active Directory
Mit dem Active Directory gibt es wieder einmal Herausforderungen.
Microsoft und die Behörden haben Warnungen herausgegeben, da in hybriden Exchange-Umgebungen Sicherheitsrisiken bestehen und von on-premises Exchange in die Cloud es zu privilege escalations kommen kann.
Microsoft, CISA warn yet another Exchange server bug can lead to 'total domain compromise'
Data breach ticker
- Columbia University data breach impacts nearly 870,000 individuals
- PBS confirms data breach after employee info leaked on Discord servers
- Cisco discloses data breach impacting Cisco.com user accounts
- Cyberattack hits France’s third-largest mobile operator, millions of customers affected
- KLM, Air France latest major organizations looted for customer data
- Dialysis company DaVita says more than 900,000 people affected by April ransomware attack
AI
GPT-5
GPT-5 wurde diese Woche veröffentlicht. Simon Willison hatte die Möglichkeit, GPT-5 schon vorab zu testen:
I’ve mainly explored full GPT-5. My verdict: it’s just good at stuff. It doesn’t feel like a dramatic leap ahead from other LLMs but it exudes competence—it rarely messes up, and frequently impresses me. I’ve found it to be a very sensible default for everything that I want to do. At no point have I found myself wanting to re-run a prompt against a different model to try and get a better result.
Auch mit seinem Standard-Test, einem Pelikan auf einem Fahrrad, ist er zufrieden:
It’s pretty great! Definitely recognizable as a pelican, and one of the best bicycles I’ve seen yet.
GPT-5: Key characteristics, pricing and model card
Aber auch bei Google hat sich diese Woche etwas getan. Einerseits wurde Genie 3 veröffentlicht. Dabei handelt es sich um ein durchaus beeindruckendes Welt-Modell, das auch über Minuten konsistent bleiben kann.
Aber auch hinsichtlich der AI-Summaries bei Sucherergebnissen hat man sich zu Wort gemeldet (Google search boss says AI isn’t killing search clicks). So behauptet Liz Reid, die Clicks sind durch die AI-Zusammenfassungen in den Suchergebnissen nicht vermindert worden.
Und vom Project Zero in Zusammenarbeit mit DeepMind wurde verlautbart mit der Hilfe von LLMs wurden 20 Securityprobleme in Open-Source-Projekten entdeckt. Dies soll mittels AI Agent passiert sein, aber den jeweiligen Report haben sich dann noch menschliche Experten angesehen.
Google says its AI-based bug hunter found 20 security vulnerabilities
Apple
Im Bericht Will Apple buy Mistral? wird spekuliert, ob Apple Mistral kaufen könnte.
Hintergrund ist das open-weight model von Mistral und der on-device-Privacy-Fokus von Apple gut zusammenpassen.
Diverses
Staan wurde von Ecosia und Qwant veröffentlicht
Ecosia und Qwant haben letztes Jahr (siehe Wochennotiz 49) einen gemeinsamen Suchindex angekündigt. Der wurde diese Woche der Öffentlichkeit vorgestellt: Staan
Bei Techcrunch wurde erwähnt, dass die Kosten gegenüber Bing auch wesentlich geringer sein sollen und nur ein Zehntel des Preises von Google und Bing ausmachen.
Qwant and Ecosia debut Staan, a European search index that aims to take on Big Tech
Debian 13 veröffentlicht
Debian 13 ("trixie") wurde veröffentlicht. Und Trixie wird bis 2023 Support haben und kommt mit GNOME 48 und Python 3.13.
OpenSUSE Leap 16.0 hat Release Candidate-Status erreicht
Auch bei OpenSUSE ist man kurz davor eine neue Version zu veröffentlichen. Man hat sich wohl auch zu einem radikaleren Ansatz als andere Distributionen entschieden. Auch wenn man noch nicht ganz legacy-frei ist, so ist das schon ein großer Schritt in diese Richtung.