Linuxkurs-Blog (Posts about Programmieren)

Endlich: Niederländisches SQL

Detlef Lannert — Wed, 01 Apr 2026 17:01:03 GMT

DuckDB ist eine moderne, schnelle und vielseitige Datenbankimplementierung, die von einem niederländischen Team federführend als Open-Source-Software entwickelt wird. Heute (!) gibt es nun endlich eine Erweiterung dazu (EendDB, eend ist das niederländische Äquivalent zu duck), die eine passende Lokalisierung der ansonsten am Englischen orientierten Abfragesprache SQL bereitstellt. Nach der Installation von DuckDB – wenn noch nicht vorhanden – mit

curl https://install.duckdb.org | sh
ln -s ~/.duckdb/cli/latest/duckdb ~/.local/bin/duckdb

kann man die EendDB-Erweiterung sehr einfach laden und sofort benutzen:

$ duckdb
DuckDB v1.5.1 (Variegata)
Enter ".help" for usage hints.
memory D INSTALL eenddb FROM community;
memory D load eenddb;
memory D CALL enable_dutch_parser();
┌─────────┐
│ success │
│ boolean │
└─────────┘
  0 rows
memory D MAAK TABEL eenden (id GEHEEL_GETAL, naam TEKST, gewicht KOMMAGETAL);
memory D TOEVOEGEN AAN eenden WAARDEN (1, 'Donald', 1.2), (2, 'Daffy', 1.5),
         (3, 'Dagobert', 3.7);
memory D SELECTEER * VAN eenden WAARBIJ gewicht > 1.3 VOLGORDE PER naam;
┌───────┬──────────┬─────────┐
│  id   │   naam   │ gewicht │
│ int32 │ varchar  │  float  │
├───────┼──────────┼─────────┤
│     2 │ Daffy    │     1.5 │
│     3 │ Dagobert │     3.7 │
└───────┴──────────┴─────────┘
memory D .q
$

Bleibt zu hoffen, dass nun auch deutsche, vielleicht sogar bayerische oder rheinische Lokalisierungen in Angriff genommen werden (TU INFÜJEN, ERKLÄR MISCH, ROLLE RÜCKWÄRTS).

Cooler gegen cool: Angriffe mit manipulierten Softwarepaketen gehen weiter

Detlef Lannert — Sun, 29 Mar 2026 18:00:00 GMT

Anscheinend sind zahlreiche Nutzer dazu übergegangen, sich mit einer „Cooldown“-Frist gegen bösartig manipulierte Softwarepakete zu schützen, also neue Pakete erst einzusetzen, wenn eine Woche lang keine Probleme bekanntgeworden sind. Darauf reagieren nun die Urheber der Schadsoftware: Offenbar werden einige der bösartigen Payloads nun erst nach einigen Tagen aktiv – wenn der Cooldown-Schutz nicht mehr wirkt …

Zur Zeit werden auch andere mögliche Abwehrmaßnahmen diskutiert, beispielsweise die Überprüfung hochgeladener Software auf verdächtige große Binärdateien (Blobs). Mal sehen, wer das Wettrennen gewinnt; einstweilen sollte man mit Versionsupgrades vorsichtig sein.

Diese Vorsicht muss sich (einstweilen??) nicht auf Pakete der gängigen Linux-Distributionen erstrecken, da deren Aktualisierungen wohl noch gut genug von den Teams kontrolliert werden.

Vibe Coding in Python, Rust oder Go?

Detlef Lannert — Fri, 27 Mar 2026 16:30:00 GMT

Ein Blog-Post berichtet von guten (beeindruckenden!) Erfahrungen mit Vibe-Coding in Go und erklärt, weshalb der Autor keine Chance sieht, mit Python oder Rust ähnlich produktiv zu sein.

OpenAI übernimmt Astral – was bedeutet das für die Python-Welt?

Detlef Lannert — Fri, 27 Mar 2026 16:00:00 GMT

Astral ist die Firma, die die (aus gutem Grund inzwischen sehr beliebten) Python-Tools uv, ruff und ty entwickelt und entsprechende Kompetenz in Rust-basierter Python-Software aufgebaut hat. Sie war risikokapitalfinanziert und ist jetzt von OpenAI, der Firma hinter ChatGPT und DALL-E, übernommen worden.

Über mögliche Auswirkungen auf das Python-Universum schreibt Simon Willison in seinem Blog. Es scheint so, als müsste man sich wegen der Nutzung der Astral-Tools (einstweilen) keine Sorgen machen …

Angriffe auf Software-Lieferketten: Updates verzögern?

Detlef Lannert — Wed, 25 Mar 2026 19:00:00 GMT

Immer wieder wird Software entdeckt, beispielsweise auf GitHub, die manipuliert und mit Hintertüren versehen ist, durch die Bösewichte die Kontrolle über jeden Rechner erlangen können, auf dem die Software läuft. Durch solche Malware kann man auch betroffen sein, wenn man für seine eigene Python-Software die Paketabhängigkeiten aktualisiert – und das vielleicht gerade deshalb, weil man durch neuere Pakete Fehler in früheren Versionen beheben lassen will.

Gerade jetzt ist das Python-Paket LiteLLM als kompromittiert aufgefallen, das in der Version 1.82.8 SSH-Keys, Zugangsdaten, Krypto-Börsen etc. geklaut hat.

Deshalb gehen manche Entwickler und Admins dazu über, nicht die neuesten Versionen der Abhängigkeiten zu benutzen, sondern ein paar Tage abzuwarten, ob in der Zwischenzeit Probleme erkannt werden.

Einige Subkommandos von uv haben eine Option --exclude-newer (z.B. run <https://docs.astral.sh/uv/reference/cli/#uv-run>_), mit der Paketversionen, die neuer als ein bestimmtes Datum oder ein Zeitraum ('1 week') sind, von der Auflösung von Abhängigkeiten ausgeschlossen werden können. (Stattdessen kann global die Variable UV_EXCLUDE_NEWER auf einen geeigneten Wert gesetzt werden.)

Dieses Feature ist für reproduzierbare Builds gedacht, kann aber auch zum Dependency Cooling genutzt werden, um Probleme mit solchen Malware-Paketen zu vermeiden.

Kampagnen zur „Altersverifikation“ im Internet – kommt die freie Software dabei unter die Räder? [Update]

Detlef Lannert — Fri, 13 Mar 2026 16:00:00 GMT

Einer umfangreichen Recherche zufolge hat Meta viele Millionen $$ und mehr als 80 Lobbyisten eingesetzt, um Google und Apple mit ihren App-Stores für eine Altersverifikation im Internet verantwortlich zu machen – und selbst, mit seinen Social-Media-Angeboten, damit keinen Aufwand zu haben.

LWN macht darauf aufmerksam, zumal in einigen US-Bundesstaaten schon (offenbar als Ergebnis dieser Lobbyarbeiten) entsprechende Gesetze verabschiedet wurden. Dabei soll die Altersverifikation, natürlich verbunden mit biometrischer Identifikation der Nutzer, vom Betriebssystem erzwungen werden. Dies wäre nicht nur eine großartige Basis für eine totale Überwachung aller Internetaktivitäten der ganzen Bevölkerung (Big Brother lässt grüßen!), sondern womöglich auch das Ende freier Betriebssystemsoftware.

Sollten die Internetaktivitäten Minderjähriger nicht am besten von ihren Eltern kontrolliert (und mitverantwortet) werden? Vielleicht durch administrative Einstellungen im System? Kinder können auch ohne „Root-Rechte“ ein Smartphone, ein Tablet oder einen Laptop / PC sinnvoll für Schul- und Freizeitzwecke nutzen und dabei Medienkompetenz erwerben …

Update: Ein Artikel von The Register behandelt ebenfalls dieses Thema und die Auswirkungen auf Linux.

Allzu neue Python-Pakete ausschließen

Detlef Lannert — Thu, 05 Mar 2026 12:00:00 GMT

Einige Subkommandos von uv haben eine Option --exclude-newer (z.B. run), mit der Paketversionen, die neuer als ein bestimmtes Datum oder ein Zeitraum ('1 week') sind, von der Auflösung von Abhängigkeiten ausgeschlossen werden können. (Stattdessen kann global die Variable UV_EXCLUDE_NEWER auf einen geeigneten Wert gesetzt werden.)

Dieses Feature ist für reproduzierbare Builds gedacht, kann aber auch zum Dependency Cooling genutzt werden, um Probleme mit Malware-Paketen zu vermeiden. (Der verlinkte Artikel beschreibt, wie man diese Funktionalität mit pip erreichen kann, das sie noch nicht voll unterstützt.)

eBPF-Programme mit Pythoncode erzeugen

Detlef Lannert — Fri, 28 Nov 2025 19:00:00 GMT

Mit PythonBPF kann man eBPF-Programme direkt von Python-Code aus erzeugen, ohne selbst den C-Code schreiben zu müssen. PythonBPF generiert und compiliert das Programm im Hintergrund, und die entstehende Objektdatei kann man direkt ins System laden. Auch Hashmaps können mit Python-Mitteln definiert werden.

Dieser Blog-Post beschreibt das Vorgehen anhand eines Beispiels, und es gibt eine Präsentation dazu.

Was ist eBPF überhaupt? „Extended Berkeley Packet Filter“ steht für eine Methode, Code in den Linux-Kernel einzubringen, ohne Kernelmodule zu schreiben und in den Kernel hineinzubinden. Außerdem wird dieser Code formal verifiziert, damit er möglichst nicht den Kernel lahmlegen oder kompromittieren kann.

Einen Python-Editor oder ein Jupyter-Notebook in eine Webseite einbetten

Detlef Lannert — Thu, 27 Nov 2025 19:00:00 GMT

Mit pynote kann man Python-Notebooks in Webseiten einbetten – es genügt dafür ein Script-Tag und ein Element <pynote></pynote>. Wenn das Element leer ist, bekommt man einen Python-Editor mit leerem Arbeitsbereich, in den man Programmzeilen eintippen und ausführen lassen kann; alternativ kann auch Code für den Editorbereich vorgegeben oder aus einer Datei geladen werden. Wird eine .ipynb-Datei geladen, stellt pynote das Jupyter-Notebook dar, das wie gewohnt eine bearbeit- und ausführbare Mischung aus Text- und Programmabschnitten sein kann.

Auf der verlinkten Webseite gibt es eine Reihe von Beispielen zum Ausprobieren.

CPython in Rust programmieren?

Detlef Lannert — Mon, 24 Nov 2025 19:00:00 GMT

Es gibt einen „Pre-PEP“ zur Verwendung von Rust in CPython.

Guido und andere Core-Entwickler stehen diesen Ideen recht positiv gegenüber, aber natürlich gibt es auch Bedenken und Vorbehalte (unterschiedlicher, technischer wie nichttechnischer Art). Der Fokus des Pre-PEP wurde erst einmal verändert – einstweilen soll das Augenmerk auf eigenständigen Erweiterungsmodulen liegen. Die Umstellung der gesamten Python-Codebasis auf Rust soll zu einem späteren Zeitpunkt neu betrachtet und diskutiert werden.