Wochennotiz 2025.34
Posted on Sa 23 August 2025 in Blog
Diese Woche wollte ich mich bei einem Pay-TV-Anbieter anmelden, um das Spiel von Sturm zu sehen. Das war leichter gesagt als getan. Auf dem Smartphone hat es nicht funktioniert, am Tablet ebenso wenig. Am PC konnte ich dann dank der Fehlermeldung der Konsole erkennen, warum die Registrierung nicht funktioniert hatte.
Alles in allem frage ich mich schon, wie das passieren kann. Geht es doch gerade bei Pay-TV-Anbietern darum zahlende Kundschaft zu gewinnen.
Am Ende des Tages hat sich dann die Hartnäckigkeit auch nicht wirklich ausgezahlt, da Sturm das Spiel doch deutlich verloren hat.
Inhalt:
Postgres und die Datenwelt
Postgres Logging
Elizabeth Christensen widmet sich in ihrem Beitrag Postgres Logging for Performance Optimization welche Log-Einstellungen es gibt und wie man die auch sinnvoll nutzen kann. Aber sie hat auch einen wichtigen Hinweis, dass Logging nicht gratis ist. So können Log-Dateien sehr viel Speicherplatz belegen und damit auch mehr Kosten als Nutzen bringen. Daher muss man immer auch eine Balance finden, um "genau" das zu loggen, was man braucht.
Spaß mit SSDs
Tomas Vondra untersucht in Fun and weirdness with SSDs das Verhalten von SSDs im Zusammenhang mit Postgres.
Bei SSDs hat Tomas Vondra Index-Scans als Probleme ausgemacht und grundsätzlich ist das Verhalten von SSDs nicht ganz so einfach vorherzusagen
Skip Locked
In einem Beitrag wird eines meiner Lieblingsfeatures vorgestellt.
Skip locked ermöglicht wirklich relativ einfach eine Job-Queue zu implementieren, aber auch hier gibt es natürlich Dinge, die beachtet werden müssen.
Wenn es wirklich häufige Inserts und Deletes gibt, kann es durchaus zu Dead-Tuples kommen und man muss dann auf das allseits beliebte vacuum warten ;-)
Background jobs without Redis: Postgres SKIP LOCKED in production
Postgres Release Monitor
- pgsql_tweaks 0.11.5 Released
- PostGIS 3.6.0rc1
- pg_hint_plan v1.8.0 Released
- Pgpool-II 4.6.3, 4.5.8, 4.4.13, 4.3.16 and 4.2.23 released.
- pgAdmin 4 v9.7 Released
Security und Privacy
Passwortmanager können Logins leaken
Bill Toulas berichtet in seinem Beitrag Major password managers can leak logins in clickjacking attacks von einem clickjacking-Angriff:
So wird mittels unsichtbarer HTML-Overlays versucht bei Seiten, die anfällig für cross-site scripting (XSS) sind, versucht die autofill-Funktion das Passwort-Manager an die sensiblen Informationen zu kommen.
11 Passwort-Manager waren davon betroffen. Einige haben schon Updates ausgeliefert.
McDonald's Desaster
Im Standard berichtet man in "Hackers are lovin' it": Security-Desaster bei McDonald's von desaströsen Zuständen bei McDonald's.
So hat man wohl auf rein Client-seitiges Passwortmanagement gesetzt. Damit konnte jeder sich einen funktionierenden Login basteln.
Im Jahr 2025 rein auf den Client zu vertrauen ist mehr als beängstigend. Aber laut Artikel gibt es auch noch einige andere Probleme.
Data breach ticker
- Colt confirms customer data stolen as Warlock ransomware auctions files
- Orange Belgium mega-breach exposes 850K customers to serious fraud
- Hackers breach cancer screening data of almost 500,000 women
- HR giant Workday says hackers stole personal data in recent breach
Diverses
Digitaler Zwilling
Ein Forschungsteam der Medizinischen Universität Graz entwickelt einen digitalen Zwilling des Herzens. Hierbei wird aus klinischen Bilddaten wie MRT oder CT versucht realistische 3-D-Modelle zu erzeugen.