Wochennotiz 2025.42

Diese Woche stand das Herbstfest am Programm. Das Wetter hat großteils gehalten, aber wie der Regen eingesetzt hat, hat sich leider der Großteil der Leute dann verabschiedet. Alles in allem hat das Fest wohl ganz gut gepasst und vielleicht die Leute auch dazu gebracht, sich über die Abteilungsgrenzen hinweg zu vernetzen.

Abseits der Firma wurde die Welt durch einen Ausfall bei AWS geschockt. So haben auf einmal viele liebgewonnene Dienste nicht mehr funktioniert.

Meiner Meinung nach zeigt es wieder deutlich, wie viel im Internet an wenigen Anbietern (AWS, Google, Microsoft, Cloudflare) hängt. Wie üblich bei solchen Ausfällen wird es einen kurzen Aufschrei geben und dann wird man in einem nächsten Schritt trotzdem nur Produkte der großen Anbieter verwenden. Digitale Souveränität bleibt da dann weiterhin ein Nischenthema.

Inhalt:

• Geschichte der Woche
• Postgres und die Datenwelt
• Security und Privacy
• AI
• Diverses

Geschichte der Woche

Bei der Geschichte der Woche handelt es sich um die Folgen einer Race Condition. Diese Race Condition hat dazu geführt, dass der DNS-Server von AWS nicht mehr richtig gearbeitet hat. Nach und nach sind dann weitere Systeme deswegen ausgefallen bzw. haben nicht mehr richtig funktioniert.

Das alles waren Störungen "nur" in der Zone US-EAST-1. Trotzdem sind viele Teile des Internets ausgefallen.

Natürlich hat es jetzt wieder mahnende Worte hinsichtlich der Abhängigkeit von Amazon gegeben. Aber ich vermute, wie üblich ist nach ein paar Tagen alles vergessen.

Für etwas Gelächter haben smarte Betten gesorgt, die nicht mehr verstellt werden oder deren Heizfunktion nicht mehr deaktiviert werden konnte. Wenn ich gehässig wäre, dann würde ich behaupten, wenn mein Smart Home nur funktioniert, wenn es online ist, dann habe ich es nicht anders verdient ;-)

• AWS-Ausfall: Amazon legt vollständigen Ursachenbericht vor
• A single DNS race condition brought Amazon's cloud empire to its knees

Postgres und die Datenwelt

OIDC-Support in Postgres

Letzte Woche gab es schon einen Hinweis, dass es bald einen OIDC-Support geben könnte. Diese Woche hat Jan Wieremjewicz im Beitrag Say Hello to OIDC in PostgreSQL 18! die entsprechende Erweiterung vorgestellt.

Natürlich befindet sich die Erweiterung noch in einem frühen Stadium, aber es ist jedenfalls eine sehr interessante Entwicklung.

Turbocharge Postgres?

Andy Pavlo hat mit seinem Team Proto-X entwickelt. Damit soll sich Postgres "ideal" auf unterschiedliche Anfragen vorbereiten können.

Carnegie Mellon team claims vector-based system can turbocharge PostgreSQL.

Pooling mit pgcat

Neben dem allseits bekannten pgbouncer gibt es auch noch weitere Connection pooler im Postgres-Umfeld. Phil Eaton hat sich im Beitrag Transaction pooling for Postgres with pgcat pgcat gewidmet. Er zeigt in seinem Beitrag einige Basisbeispiele.

Postgres Release Monitor

• pg_ivm 1.13 released
• PL/Haskell v5.0 Released
• Announcing pg_oidc_validator
• pg_dbms_errlog v2.2 released
• Announcing the release of AgensGraph v2.16.0
• credcheck v4.1 has been released

Security und Privacy

Securityvendor hat Probleme

Diese Woche hat der Hersteller F5 bekannt geben müssen, dass ein (vermutlich staatlicher) Akteur seit einem sehr langen Zeitraum Zugriff auf ihr Netzwerk gehabt hat. F5 verwaltet unter anderem den NGINX-Quellcode.

Aber sie haben auch die Software BIG IP, die (angeblich) von 48 der 50 größten Unternehmen verwendet wird. Dieser Quellcode ist jedenfalls in den Händen der Eindringlinge. Unabhängig ob sie am Code etwas geändert haben oder nicht, haben sie jedenfalls einen guten Einblick gewonnen und können in Zukunft Schwachstellen gezielt ausnutzen.

• F5 Breach Exposes BIG-IP Source Code — Nation-State Hackers Behind Massive Intrusion
• Serious F5 Breach

Security audit bei Mullvard

Mullvard hat den Audit-Bericht ihrer Web App veröffentlicht: Independent security audit of our web app completed by Assured. Bei dem Audit wurden, ausgehend von dem Report, nur kleinere Probleme gefunden.

Zertifikate

In einem Blogbeitrag hat man sich die Verteilung angesehen, wie und wann Zertifikate auslaufen. Hier zeigt sich, dass viele Zertifikate gegen Ende der Woche auslaufen und hierbei auch einige "übersehen" werden und dann erst am Montag verlängert werden.

The Weekend Certificate Expiration Pattern

Data breach ticker

• Home security firm Verisure reports data breach at Swedish subsidiary
• Toys “R” Us Canada warns customers' info leaked in data breach
• Cyberangriff auf Jaguar kostet britische Wirtschaft fast zwei Milliarden Pfund

AI

ChatGPT Atlas vorgestellt

Diese Woche hat OpenAI einen AI-powered browser vorgestellt. Derzeit ist er nur auf macOS verfügbar, aber demnächst sollen weitere Plattformen folgen: OpenAI launches an AI-powered browser: ChatGPT Atlas

Und nur zwei Tage danach, hat Microsoft seinen AI-Browser vorgestellt: Two days after OpenAI’s Atlas, Microsoft relaunches a nearly identical AI browser

Anthropic und Google

Anthrpic wird in Zukunft TPUs von Google verwenden. Es soll sich dabei um einen Deal von tens of billions of dollars handeln.

Google and Anthropic wave hands about mega TPU deal worth 'tens of billions'

Diverses

JupyterGIS

Bei JupyterGIS gibt es eine neue Version und die beitet jetzt auch Unterstützung für Vector Tiles im pmtiles-Format.

JupyterGIS breaks through to the next level

Neues OpenStreetMap Dateiformat

Im OSM-Forum wurde die erste Version eines neuen Dateiformats vorgestellt. Unter anderem sollen Imports dadurch schneller sein.

New OSM file format: 30% smaller than PBF, 5x faster to import