Wochennotiz 2025.37

Am Beginn der Woche hatten wir eine Klausur. Dank der Karaokeanlage wissen wir jetzt, wir könnten im Zweifelsfall auch als Adriano Celentano-Coverband auf Tournee gehen :-)

Aber neben den fachlichen Aspekten sind es genau diese Abendveranstaltungen, die ein Team dann auch zusammenschweißen können.

Der einzige negative Aspekt ist, dass nach einer Klausur und der damit einhergehenden kurzen Nacht, die Woche noch ziemlich lang ist ;-)

Inhalt:

• Geschichte der Woche
• Postgres und die Datenwelt
• Security und Privacy
• Diverses

Geschichte der Woche

In der dieswöchigen Geschichte geht es um das österreichische Bundesheer und um die digitale Souveränität. Heise berichtet in Österreichs Bundesheer stellt auf LibreOffice um für die Umstellung von Microsoft Office auf LibreOffice, hat das Bundesheer im Jahr 2023 einen externen Partner beauftragt. Gemeinsam mit diesem Partner hat man auch etwas der Community zurückgegeben.

Denn das Bundesheer hat Anforderungen, die erst in LibreOffice umgesetzt werden mussten, und diese sind dann an das Projekt selbst zurückgeflossen sind.

Alles in allem liest es sich so, wie die perfekte Symbiose mit einem Open-Source-Projekt aussehen soll. Daher sollte man in diesem Fall auch ein großes Lob an das österreichische Bundesheer aussprechen.

Postgres und die Datenwelt

Sharding

In einem Beitrag berichtet man bei Gadget, wie sie einerseits das Ende von Postgres 13 genutzt haben und andrerseits das Traffic-Wachstum es nötig gemacht hat, sich mit Sharding auseinanderzusetzen. So geben sie Einblicke, welche Herausforderungen es dabei gegeben hat.

Sharding our core Postgres database (without any downtime)

Postgres 18

Hans-Jürgen Schönig wirft einen Blick auf asynchronous I/O und die Auswirkungen auf die Performance. In den Benchmarks, die er zeigt sieht man durchaus einen schönen Performancegewinn.

PostgreSQL 18: Better I/O performance with AIO.

Postgres Release Monitor

• pgexporter 0.7
• pgFormatter v5.8 has been released
• pgSCV 0.15.0 released!
• pgsql_tweaks 1.0.0 Released
• Navicat On-Prem Server 3 Released: Now Support PostgreSQL Management

Security und Privacy

Digitale Souveränität

Schon in der dieswöchigen Geschichte der Woche geht es um das Thema digitale Souveränität. Ein Beispiel zeigt diese Woche, man ist teilweise den Cloud-Providern schon sehr ausgeliefert.

Im konkreten Fall erhöht Slack die Preise innerhalb einer so kurzen Zeit auf ein Niveau, das nicht mehr finanzierbar war: Slack is extorting us with a $195k/yr bill increase.

Einblicke in Ascension-Breach

Der Ascension-Breach wurde schon mehrmals erwähnt: Wochennotiz Nr. 22, Wochennotiz Nr. 55.

Jetzt gibt es neue Einblicke, wie es den Angreifern gelungen ist sich im Netzwerk von Ascension zu bewegen. Neben der Nutzung von einem schwachen Hash-Algorithmus wiegt die Tatsache der Verwendung von schwachen Passwörtern wesentlich schwerer.

Alles in allem zeichnet es nicht unbedingt ein gutes Bild der IT-Verantwortlichen.

How weak passwords and other failings led to catastrophic breach of Ascension

Entra ID

Dirk-jan Mollema beschreibt in One Token to rule them all - obtaining Global Admin in every Entra ID tenant via Actor tokens, wie er herausgefunden hat, wie man sich in jedem Tenant von Entra ID auch als Global Admin anmelden kann.

Data breach ticker

• Datenklau betrifft wohl 1,5 Milliarden Salesforce-Datensätze

Diverses

Ziegen auf einer Ostseeinsel

Auf einer Ostseeinsel wurden 22 Ziegen gebracht, damit sie dort dornige Sträucher abfressen. Dies soll helfen Seevögel beim Brüten zu unterstützen.

Ziegen helfen auf Ostseeinsel beim Vogelschutz