Die Gemeinschaft bei XZ bestand aus nur 1 Entwickler der keine Zeit mehr für Wartung hatte… das Argument zieht auch bei anderen Projekten. Es ist unglaublich wie viele Maintainer kritischer Kernkomponenten doch in ihrer letzten Lebenszeit sind.

Naja, wenn es aber viele Anwendungen nur für Win gibt? Wir haben schon seit 25 Jahren ein Sicherheitssystem, das Windows absolut stabil hält und auch von Schadsoftware frei. So laufen iz.B. immer noch XP-Rechner ohne Probleme mit über 80 Anwendungen sei Win200 (1 Update auf XP). Gewusst wie, aber in D hat ja niemand Ahnung von Sicherheit 🙂

Gratuliere

Weiß man wie, ists billig.

Mit genügend Geld ist nahezu jeder Unfug möglich, hat Bill Gates ja jahrzehntelang bewiesen. Man kann Manipulation nicht ausschließen, aber wirtschaftlich unrentabel machen.

hoffentlich ohne Carbonband, sonst fummelt noch einer das Carbonband raus und rekonstruiert was du geschrieben hast. 🤣

@@jartest2673 ja danke für den Hinweis.... aber wir verwenden nur Textilbänder die nie rückgespult und regelmäßig geschreddert werden.... 😇

Da würde ich mich nicht drauf verlassen. ;-)

Da alle diese Betriebssysteme ein Filesystem (NTFS) nutzen ist es egal ob die entsprechenden Betriebssysteme ins Internet können oder nicht dann infiziert es halt WinXP via Win11. Oder Win XP aus Downloads via WIN 11 und Installation in XP. Halte sowas für keine gute Idee. Intelligenter währe es Paralel Linux z.B. zu nutzen.

@@JPRuehmann Es spricht ja nichts dagegen, noch ein Linux Mint (damit habe ich schon gearbeitet) mit aufzusetzen. Platz habe ich genug. 2 x 250 GB SSD, 3 x 500 GB Sata. Nicht benötigte Festplatten vor Boot einfach per Schalter vom Strom trennen, dann fahren die nicht hoch und sind im Bus nicht vorhanden bzw. sichtbar. Ich halte diese Anordnung mit MultiBoot schon für sehr brauchbar. ZB. hat mein Linux Mint damals die Druckertreiber für meinen HP Office Drucker nicht unterstützt. Dann muss ich mir auf meinem Rechner als Plattform halt ein anderes OS wählen, mit dem es funktioniert. Mit MultiBoot kein Problem.

​@@rheinerftvideo2647 Das wundert mich, denn ausgerechnet die HP Drucker stehen u.a. dank _HPLIP_ im Ruf fast alle unter Linux hervorragend supported zu werden.

Das stimmt. Im Schadcode wurde explizit das Betriebssystem mit if-Bedingung abgerufen. Und dort waren dann Debian und Red Hat eingetragen.

Weil er das neuste Debian Linux im rolling release als Testplatform für den ssh login verwendet hatte. In stabilen Distributionen hatte die Backdoor noch keinen Eingang.

Super, Danke für den Hinweis! Auch ich habe erst am Ende des Vortrags verstanden, worum es eigentlich geht. Also muss ich das beizeiten noch mal komplett ansehen!

ja, aber er erklärt es für nicht Pros

Ja, wenn. Aber für im Internet erreichbare Linux-Server tunnelt man das ohnehin schon getunnelte SSH normalerweise nicht auch noch mit einem VPN

@@Mickymauserius Danke für die Info!

Bei mir vor paar Wochen auch meine Emailadresse gehackt und Netflix Account übernommen. Kein Plan wo ich da falsch mal was geklickt haben soll.

@@schonhier4833 verstehe auch absolut nicht wie die das schaffen...ob die iwo daten klauen oder sowas..echt traurig alles momentan

Das ist ja das Problem, die cloud services kochen auch nur mit wasser und sind im zweifel löchrig wie ein Schweizer Käse. Deshalb niemals ein Passwort mehrfach verwenden.

Das obliegt dann den Transkontinentalenelektromagnetischeninterdeferenzen !!!

@@TheSamuiman Krass Alter.

Ja, da werden Erinnerungen wach. Ich find's irgendwie gut. Mal was anderes und beruhigend... Bis auf manche Themen. 🙂

Ist doch geil

Nein, nicht zu Amiga, Atari, C64 oder ZX81: Für wichtige Informationen zurück zur mechanischen Schreibmaschine und reitenden Boten!

@@jurgenschmidt8566 Herzlich willkommen in Deutschland, hier sind unsere Ämter und Behörden.

@@michaellichter4091 Allerdings.

Tja, dann hast Du in der Vergangenheit irgendwas falsch gemacht. Bei mir ruft weder Microsoft noch Gewinnspiele oder sonst wer an. Wer nach meinem Namen googelt findet weder ein Bild von mir noch irgendwelche Texte - weder mit meinem Fake-Namen noch real. Ich versteh sowieso nicht, warum es so geil sein soll von "X" über Facebook über Xing und LinkedIn sich überall einzutragen und mit zu mischen.

Im konkreten Fall zielte die Lücke nicht auf Apple. Apple nutzt zwar auch xz in seinen Betriebssystemen, aber nicht im Zusammenhang mit ssh. Aber die Verwundbarkeit ist ähnlich. Wenn es jemand mit ähnlich viel Aufwand auf macOS absehen würde, könnte das durchaus gelingen.

Was ist ein qb Programm?

@@chester8459 QuickBasic?

@@chester8459 qb ist ein interpeter programm (qbasic / qucik basic) eine weiter entwicklung von basic, basica, gwbasic, in dem man programme schreibt, und ausührt.

Also Linux Mint Debian edition war betroffen..wie es bei Ububtu war weiß ich nicht.

Ich denke, der Vorteil liegt hier weniger bei Linux, sondern, dass der Quellcode frei einsehbar ist und diese "Hintertür" schnell erkannt werden konnte. Ich nutze auch Linux mint.

@@FrankMrosack Das denke ich auch. Und auch ich nutze Linux Mint Debian Edition. Viel zum zocken..Ein Spiel hält mich leider noch bei Windows aufgrund von fehlenden Hardware Treibern. (DualBoot)

Doch, der Tod. Und der kostet das Leben. ;-)

10:40 :^) Der hat ja nicht umsonst so eine Ausdauer

Es ging wohl mehr um eine Backdoor, gerade für Debian und Arch via zip. Kam schon einmal vor für Mint. Gibt immer korrupte Programmierer, auch bei Linux. Da hat die Linux Comunity funktioniert. Damals bei Mint nicht ganz so.

"Hardening" googeln

Firewall und stringende Konfiguration auf dem Router. Wenn es Windoofs sein muss, aktuelle Version (WIN10) alle Updates und aktivierter Defender (Bestandteil des Betriebssystems (keine zusaätzlichen Kosten).

Sicher steckt da ein Interesse dahinter.

Microsoft? 😅😅

@@thekey6153 aber nein, niemals 😁

Was ist npm und Co ?

Er muss doch seine "Panik" Anhänger füttern.

@@cl4ns0npl4y @fellpower ihr zwei seid die einzigen, die Panik haben. Warum denn? Es gibt keinen Grund. Er hat's erwähnt wie ihr, aktualisieren und gut ist's.

Was wird zuerst geupdatet: die Henne oder das Ei?

Kompliment. Ich hab schon lange nicht mehr so viele Rechtschreib- sowie Zeichensetzungsfehler in so einem kurzen Text entdeckt. - Leider ist für mich _überhaupt nicht_ nachvollziehbar, was hier ausgesagt werden soll …

Dein Hirn ist nicht in die richtigen Stelle materielliziert in der letzten Quantum Sprung, Scotty hat den falsche Knopf gedrückt. "Read between lines" und bin oder hex Dateien sollte nicht fremd sein.

Wer verwendet noch Windows?

Weil Windows kein Open Source

Weil ich lieber ein OS benutze, das zwei Jahre Social Engineering für einen Exploit braucht, der sich ein paar Tage später bereits seinen Fangschuss abholt, als eines, welches per Design bereits ein werbeverseuchter Exploit IST und meine Daten standardmäßig an Dritte verkauft.

Die Frage ist relativ sinnfrei, da es quasi kein schlechtes OS mehr gibt. Der Anwender entscheidet sich für das OS was am besten für seine Zwecke geeignet ist. Auf diesem Kanal gibt es eben viel Linux zu sehen.

@@FrankMrosack W11 ist aber kein gutes OS. Ich meine Windows war schon immer eine Datenkrake, aber mit W11 schiießen die sich endgültig ins aus.

Vielen Dank für die zusätzlichen Informationen! Es sieht so aus, als ob Günter Simmeth auf eine Diskussion über den Wert von Büroarbeit und Handwerk anspielt. Lassen Sie uns das weiter vertiefen. Büroarbeit und KI: Büroarbeit hat sich im Laufe der Zeit stark verändert. Mit der Einführung von Technologien wie Künstlicher Intelligenz (KI) können repetitive Aufgaben automatisiert werden, was die Effizienz steigert. KI kann in Büros für verschiedene Aufgaben eingesetzt werden, z. B. für Datenanalyse, Kundenbetreuung, Terminplanung und mehr. Die Zusammenarbeit zwischen Mensch und KI kann zu besseren Ergebnissen führen, da KI Muster erkennt und menschliche Kreativität und Urteilsvermögen ergänzt. Handwerk: Handwerkliche Fähigkeiten sind nach wie vor von unschätzbarem Wert. Sie sind die Grundlage für viele Branchen wie Bauwesen, Schreinerei, Elektrik und mehr. Handwerkerinnen und Handwerker schaffen Dinge mit ihren Händen und haben ein tiefes Verständnis für Materialien und Techniken. Diese Fähigkeiten sind nicht nur wertschöpfend, sondern auch kulturell und historisch bedeutsam. Die Balance: Die Zukunft liegt in der richtigen Balance zwischen Büroarbeit, KI und Handwerk. Wir sollten die Stärken beider Bereiche nutzen, um eine nachhaltige und fortschrittliche Gesellschaft aufzubauen. Was denken Sie darüber? Haben Sie eine persönliche Meinung zu diesem Thema? 🤔

@BerndHase-zn5sl Das gerade bestimmt nicht.

@BerndHase-zn5sl mit jahrelanger Vorbereitung? Wohl kaum …

Na bloß gut, dass Apple nicht auch Chinaware ist. Und dass die so unangreifbar sind, weil es noch nie Schadware für ihre Systeme gab. Da lohnen die Apothekerpreise doch.

Mit zu starker Reglementierung würde man den Entwicklern den Beitrag zu Open Source nachhaltig madig machen. Allerdings sollte offener Quellcode noch gründlicher von verschiedenen Seiten getestet werden (da passiert schon einiges, aber nicht genug)

Wenn ich meine für eigenen Programme, die ich für andere auch gerne zur Nutzung bereitstelle, mich auch noch verifizieren sollte, was glaubst du, wie lange ich diese dann bereitstelle, damit andere diese kostenlos nutzen können??? Mal darüber nachgedacht?! Es würde dann fast niemand mehr offene Software bereitstellen.

@@horstlneumann8506 von deinen eigenen Programmen redet auch niemand, aber solche System relevanten Protokolle wie SSH ist schon eine andere Hausnummer.

1.25 is perfekt(er) ^^

Klasse Beitrag, danke.

Also verzichtest du auch auf Smartphone, Tablet etc.? Oder TV mit Smarthome-Anbindung? Das wäre dann konsequent nach dieser Aussage.

@@stevel3407 Was hat das damit zu tun

@@jens2303 ​Na, vielleicht kommst Du noch drauf 😄

@@SpacePoodle Immer diese Besserwessis

Was das damit zu tun hat? Linux begegnet dir viel häufiger im Leben, als du anscheinend denkst. Die Server z.b., worauf KZbin läuft, werden mit höchster Wahrscheinlichkeit Linux-Systeme sein. Aber bitte, warum hasst du denn Linux? Das "Besserwessi" überlese ich jetzt einfach mal, das werde ich nie begreifen, was das soll (im übrigen von beiden Seiten).