Wochennotiz 2025.36
Posted on So 14 September 2025 in Blog
Nach einer kleinen Auszeit gibt es dieses Mal quasi eine zweiwöchige Zusammenfassung. Zuerst war ich in Wien beim pgday.at. Danach ging es Richtung Alpe-Adria-Trail und es wurden dort einige Etappen zurückgelegt.
So sind die zwei Wochen doch relativ schnell vergangen. Während es im Golf von Triest noch nach Sommer ausgesehen hat, wurde man in Graz schon von herbstlicher Stimmung begrüßt. Die Blätter haben sich teilweise verfärbt und fallen auch schon langsam zu Boden.
Aber auch die neue Woche startet mit einer Dienstreise.
Inhalt:
Geschichte der Woche
Es handelt sich diese Woche nicht nur um eine Geschichte, sondern um ein Thema. Dieses große Thema ist Open Source beziehungsweise Features, die in den letzten Tagen der Allgemeinheit zur Verfügung gestellt wurden.
Einerseits stellt Supabase ein Patent von OrioleDB allen OrioleDB-Usern und Forks zur Verfügung (OrioleDB Patent: now freely available to the Postgres community). Das Ziel ist hierbei OrioleDB irgendwann auch in Upstream-Postgres zu integrieren.
Andrerseits gibt pgEdge bekannt, sie haben alle Teile neu unter der PostgreSQL License lizenziert (pgEdge goes Open Source).
Postgres und die Datenwelt
Release Candidate 1
Postgres nähert sich immer mehr der Veröffentlichung von Version 18 (PostgreSQL 18 RC 1 Released!). Es ist jetzt der erste Release Candidate erschienen.
Am 25. September soll dann die neue Version von Postgres dann freigegeben werden.
Aber schon jetzt, gibt es auch regelmäßig Artikel, die sich mit den Neuerungen von Postgres 18 auseinandersetzen.
Florents Tselai schrebt über Virtual Generated Columns.
Das sind Spalten, die bei jeder Abfrage on-the-fly berechnet werden.
My favorite PostgreSQL 18 Feature: Virtual Generated Columns
Statistiken und partitioned tables
Laurenz Albe widmet sich in Partitioned table statistics dem Thema wie Postgres mit Statistiken für partioned tables arbeitet.
Er zeigt, dass es wichtig ist, regelmäßig analyze laufen zu lassen, da Postgres selbst die Statistiken nicht aktualisiert.
Warum macht Postgres das nicht? Wahrscheinlich hatte noch niemand die Zeit und Energie sich dem anzunehmen.
Predefined Roles
Radim Marek zeigt im Beitrag PostgreSQL maintenance without superuser predefined roles in Postgres.
Unter dem Gesichtspunkt von Principle of least privilege sollen User immer genau die Rechte haben, die sie benötigen, um ihre Aufgabe bewältigen zu können und nicht mehr.
Das gilt natürlich auch in der Datenbank.
So wurden über die Zeit einige Rollen eingeführt.
Beispiele dafür sind pg_read_all_data oder pg_read_all_settings.
Postgres Release Monitor
- PostGIS 3.6.0
- SynchDB 1.2 Released - Native Oracle Connector, Enhanced Monitoring & Quick Deployment Tools
- Apache Cloudberry (Incubating) 2.0.0 Released - MPP Database for Analytics & AI
- Announcing E-Maj 4.7.0.
- pgAdmin 4 v9.8 Released
- pg_ivm 1.12 released
Security und Privacy
Chatkontrolle
derStandard berichtet über die Pläne zur Chatkontrolle: 600 IT-Forscher warnen vor Plänen für europaweite "Chatkontrolle". Hier wird auch über einen Brief von 600 IT-Forschen berichtet, die eindringlich davor warnen.
Aber auch bei Bert Hubert gibt es Beiträge zur Chatkontrolle in unterschiedlichen Sprachen. Die deutsche Version ist hier: Chatcontrol 2025 (kurz).
Backups von Signal
Ein lange erwartetes Feature von Signal wird jetzt Schritt für Schritt ausgerollt. Im Beitrag Introducing Signal Secure Backups wurden Online-Backups angekündigt.
Die Chats werden in Zukunft gesichert. Mediendaten aber nur bis zum Alter von 45 Tagen. Ältere Daten nicht.
Für Leute, die alle Mediendaten archivieren wollen, gibt es damit erstmals ein Paid-Feature von Signal.
Apple
Apple hat im Rahmen des eigenen Hardware-Events ein neues Feature vorgestellt: Memory Integrity Enforcement (MIE).
Dieses Feature soll helfen memory corruption bugs zu erschweren.
Der detaillierte Beitrag von Apple Memory Integrity Enforcement: A complete vision for memory safety in Apple devices liest sich sehr spannend und treibt wahrscheinlich die Kosten für iPhone-Exploits ziemlich in die Höhe. Und das ist jedenfalls eine gute Sache.
Microsoft
Microsoft gibt in Storm-0501’s evolving techniques lead to cloud-based ransomware Einblicke über den Weg, den ein Threat Actor genommen hat. Zuerst wurde eine On-premises Active Directory-Instanz kompromittiert und die Angreifer haben Adminrechte erlangt. Durch die Synchronisation des Active Directory mit Entra ID ist es dann gelungen, auch die Cloud-Instanz zu kompromittieren.
Data breach ticker
- Cyberattack on Jaguar Land Rover threatens to hit British economic growth
- Chess.com says 4,500 people had data stolen during June breach
- Hackers breach fintech firm in attempted $130M bank heist
- Vietnam, Panama governments suffer incidents leaking citizen data
- Plex urges users to change passwords after data breach
- Major blood center says thousands had data leaked in January ransomware attack
- Brazil lesbian dating app shuts down after security flaw exposes sensitive user data
AI
Neue Finanzierungsrunden
AI verbraucht derzeit viel Geld. Das merkt man auch an den regelmäßigen Finanzierungsrunden.
Anthropic hat eine Series F-Runde bekannt gegeben, wo sie 14 Milliarden Dollar eingesammelt haben (Anthropic raises $13B Series F at $183B post-money valuation).
Kleinere Summen sind bei Mistral im Spiel. Hier wurden 1,7 Milliarden Euro eingesammelt und der Großteil des Geldes kam von ASML: ASML wird größter Eigner bei Europas "Antwort auf OpenAI"
Diverses
Vector Tiles
Andre Debuisne nimmt in seinem Beitrag Building Vector Tiles from scratch die Erstellung von Vector Tiles unter die Lupe. Es werden auch Unterschiede zwischen GeoJSON und Vector Tiles gezeigt.