Wochennotiz 2025.35

Eine Woche geht vorüber, die wieder einmal personelle Änderungen in einer unserer Abteilung bringen wird bzw. auch schon gebracht hat. Es gibt Führungskräfte, die ihr eigenes Ego nicht im Griff haben. Bei einer Kollegin war schon länger bekannt, der mit Ende September auslaufende Vertrag wird nicht verlängert. Da das fehlende Wissen der Führungskraft (Gruppenleiter) um die Rechte der Arbeitnehmerin das eigene Ego immer mehr gekränkt hat, hat sich die Lage zugespitzt und die Kollegin wurde diese Woche für den ganzen September dienstfrei gestellt. Hier hat wohl der Abteilungsleiter ein Machtwort gesprochen und den Gruppenleiter ruhig gestellt.

Interessanterweise ist der Abteilungsleiter erst letztes Jahr in seine Position gekommen und hat dem Betriebsrat gesagt, mit ihm wird man keine Probleme haben. Ein Jahr später schaut die Sache gänzlich anders aus. Die dritte Person hat heuer die Abteilung bereits verlassen oder angekündigt sie zu verlassen, da der Abteilungsleiter zu starken Druck ausübt. Sein Motto: Unter Druck entstehen Diamanten.

Man sieht, auch im Jahr 2025 gibt es noch Führungsverhalten, das weit davon entfernt ist, menschlich zu sein.

Inhalt:

• Geschichte der Woche
• Postgres und die Datenwelt
• Security und Privacy
• AI
• Diverses

Geschichte der Woche

Die erste Geschichte der Woche betrifft Postgres. Und MongoDB.

Es geht um die DocumentDB, eine Erweiterung von Microsoft, um einen MongoDB ähnlichen Service in der Azure-Cloud anzubieten. Anfang des Jahres wurde diese Erweiterung als Open-Source zur Verfügung gestellt (DocumentDB: Open-Source Announcement). DocumentDB baut auf Postgres auf und wird auch von FerretDB verwendet.

Jetzt geht es einen Schritt weiter und DocumentDB wird ein Projekt der Linux Foundation. Im Zuge dieser Verlautbarung wurde auch bekannt, dass AWS ebenfalls dabei ist (AWS joins the DocumentDB project to build interoperable, open source document database technology).

Man muss natürlich schauen, wie es in Zukunft weitergeht, aber es wirkt, zumindest auf den ersten Blick so, als ob da einige große Player die Kräfte gebündelt haben, um die Entwicklung einer Alternative zu MongoDB voranzutreiben.

Gespannt darf man auch sein, ob sich die Lizenzänderung hin zu ihrer Server Side Public License (SSPL) für MongoDB jetzt als Boomerang erweist, denn die Marktmacht der großen Cloudanbieter sollte nicht unterschätzt werden.

Postgres und die Datenwelt

JWT und Row-level security

Tomas Vondra hat in seinem Beitrag Using JWT to establish a trusted context for RLS eine experimentelle Postgres-Erweiterung zu JWT und RLS vorgestellt. Die Idee dahinter ist, eine alternative Möglichkeit einen trusted context anzubieten. Oftmals wird derzeit dafür current_user verwendet. JWT nutzen ein asymmetrisches Verfahren, das bedeutet dem Server wäre nur der Public-Key bekannt.

Ich bin jedenfalls schon sehr gespannt, wie es mit seinem Vorschlag weitergeht und ob dieser Anklang findet.

Wer hat sich aus mehreren Ländern eingeloggt?

Depesz widmet sich in seinem Beitrag Who logged to system from multiple countries in 2 hours? einer Fragestellung, die scheinbar bei Interviews vorkommt:

Given table sessions, with columns: user_id, login_time, and country_id, list all cases where single account logged to the system from more than one country within 2 hour time frame.

Sein Lösungsansatz besteht aus window functions. Dabei zeigt er auch wieder einmal, wie man die Flexibilität von Postgres ausnutzen kann. Mittels custom aggregate und der Verwendung einer window function schafft er es, dass seine Abfrage um einiges schneller ist, als die ursprüngliche Lösung.

Postgres Release Monitor

• PostGIS 3.6.0rc2
• pgFormatter v5.7 has been released
• Announcing the release of pg_cirrus v2.0: Automating Production-Grade Postgres HA Clusters
• pgmoneta 0.19

Security und Privacy

Pentagon warnt Microsoft

Wie ProPublica in Pentagon Warns Microsoft: Company’s Use of China-Based Engineers Was a “Breach of Trust” berichtet, hat das Pentagon den Zugriff chinesischer Mitarbeiter:innen auf sensible Daten als Vertrauensbruch bezeichnet. Über das System der digital escorts habe ich in Digitale Souveränität und Microsoft schon einmal berichtet.

Aber am Ende des Tages wirkt es so, als ob es keine wirklichen Konsequenzen für Microsoft hätte. Genauso wenig, wie der letztjährige CSRB-Report (siehe auch Wochennotiz 18).

WhatsApp zero-click Attacke

Wie Zack Whittaker bei TechCrunch berichtet (WhatsApp fixes ‘zero-click’ bug used to hack Apple users with spyware), hat WhatsApp einen zero-click-Bug gefixt. Dieser Bug hat offensichtlich User:innen der MacOS- und iOS-Plattformen betroffen und hat es ermöglicht Daten von den entsprechenden Geräten zu stehlen.

Innenministerium berichtet von Angriff

Wie im ORF berichtet wird, wurde das Innenministerium Opfer einer Cyberattacke. Grundsätzlich vermute ich, die Systeme des Ministeriums werden regelmäßig attackiert.

Dieser war zumindest teilweise erfolgreich, da rund 100 Mail-Accounts davon betroffen waren. Der Zyniker in mir möchte jetzt gerne wissen, wie viele Angriffe bisher unentdeckt geblieben und erfolgreich verlaufen sind.

Data breach ticker

• TransUnion admits 4.5M affected after third-party support app breached
• Farmers Insurance data breach impacts 1.1M people after Salesforce attack

AI

OpenAI liest die Chats mit

Aus irgendeinem Grund gab es deswegen eine gewisse Aufregung im Internet. Grundsätzlich bin ich nicht von "privaten" Chats bei einem Produkt wie ChatGPT ausgegangen.

So werden die Chats bzw. die Informationen im Bedarfsfall (natürlich) auch an die Polizei weitergegeben.

Eure Chats mit ChatGPT sind nicht privat

Diverses

Herz altert durch Bauchfett schneller

Der ORF berichtet in Bauchfett lässt Herz schneller altern, dass eine britische Studie aufzeigen konnte, im Bauchraum "verstecktes" Fett für die Alterung des Herzens (mit)verantwortlich sein kann.