Wie dieser Deutsche das Internet gerettet hat

  Рет қаралды 1,167,815

Simplicissimus

Simplicissimus

Күн бұрын

Пікірлер: 2 200
@Simplicissimus
@Simplicissimus 3 ай бұрын
Hey 👋 Gönnt euch bis zu 50% Rabatt während des Back to School Sale von Emma bis zum 01.10 und erhaltet mit dem Code SIMPLI zusätzliche 5% (auch nach der Aktion gültig): simpli.deals/emma84 (Werbung)
@nobanena
@nobanena 3 ай бұрын
erster
@Holgerak7
@Holgerak7 3 ай бұрын
Sollte ich umziehen komme ich vielleicht zurück zu diesem link aber wie meistens ein gutes video ich hoffe es kommt von euch ein Statement oder eine Aufarbeitung von den Gaza Video einiges davon konnte man easy als Nonsens abstempeln und Tobias Huch hat das ja in 2 Videos gut gezeigt
@ernestohinrichswaidemann5576
@ernestohinrichswaidemann5576 3 ай бұрын
gute idee
@Kunsthaber
@Kunsthaber 3 ай бұрын
Wann kommt ein Statement zu eurem Gaza Video?
@bjm-dragondriver9560
@bjm-dragondriver9560 3 ай бұрын
Ein Video über Autobahnrastplätze in Deutschland wäre Interessant und über die Lkws die kaum Schlafplätze finden an diesen. Was sich ändern muss etc. Danke
@eonbart
@eonbart 3 ай бұрын
Ich hab so gehofft, dass ihr ein Video dazu macht! Ich arbeite selbst in der IT und dachte mir damals direkt "Shit, das ist so abgefahren, das sollte man eigentlich verfilmen"
@PixelSheep
@PixelSheep 3 ай бұрын
finds auch absolut mega, dass es jetzt so aufgearbeitet wurde, dass man auch nicht-itler mitnehmen kann :D
@sworatex1683
@sworatex1683 3 ай бұрын
bin auch itler und habe mir gar nichts dabei gedacht. So gut wie kein Server setzt auf rolling releases. So gut wie keine Server setzen auf die neuste Debian Version und sowieso sind so gut wie alle wichtigen Server von Red Head verwaltet oder nutzen Alma/Rocky os. Bis da die neuste xz Version ankommt dauert es noch 8 Jahre. Bis dahin wäre die Backdoor lange aufgefallen.
@benNdaKen
@benNdaKen 3 ай бұрын
dreck
@zekiz774
@zekiz774 3 ай бұрын
Das ist halt sogar noch nicht mal ein halbes Jahr her
@adalata
@adalata 3 ай бұрын
Als ich den Fall in der Lage gehört habe, dachte ich mir auch schon, dass das kommen würde.
@lolalina_
@lolalina_ 3 ай бұрын
Als Entwicklerin hätte ich vieles von diesen Themen nicht so einfach erklären können wie ihr, so dass es auch verständlich ist für nicht ITler in 1-2 Sätzen. Also Wow! Und unfassbar, die Grafiken, das Design, der Inhalt alles ist so gut gemacht. Ihr habt echt meinen Respekt dafür!
@-Timur1214
@-Timur1214 3 ай бұрын
Tja Standartcontent Quality beim Simpli und 2 Bored Guys ;))
@gleqy
@gleqy 3 ай бұрын
klar, die investieren in letzter Zeit echt viel in ihren Zweitkanal
@fvbixn
@fvbixn 3 ай бұрын
Absolut! Bin ebenfalls Entwickler und echt begeistert, wie gut und simpel alles erklärt wurde. Und bin auch echt froh, dieses Thema mal in der "breiten Masse" zu sehen.
@basetmusic2793
@basetmusic2793 3 ай бұрын
Hab trotzdem nur die Hälfte verstanden
@SFoX-On-Air
@SFoX-On-Air 3 ай бұрын
Jap, dachte ich mir auch. Als ich kapiert habe worum es geht dachte ich: Wie wollen die denn jetzt dependencies erklären ohne einen Linux Grundkurs zu geben. Aber, Simply hat echt geliefert.
@kunai9809
@kunai9809 3 ай бұрын
Ich dachte immer "hä, wer ist denn jetzt dieser Freund von Andre?" 😂
@RottenNoisesTV
@RottenNoisesTV 3 ай бұрын
Bin wegen diesem Kommentar hier
@Faultier242
@Faultier242 3 ай бұрын
Same
@eberlix
@eberlix 3 ай бұрын
Ich habs irgendwann mitten im Video gecheckt, hab mir jetzt aber gedacht irgendeinen dummen Witz drüber zu machen
@Faultier242
@Faultier242 3 ай бұрын
@@eberlix Nein, Nein. Ich bin nur durch dich drauf gekommen, dass der Andres Freund heißt und nicht der Freund von Andre ist
@andre8334
@andre8334 3 ай бұрын
Ich kenne den nicht persönlich.
@noplay6360
@noplay6360 3 ай бұрын
Andres Freund is ja mal der geilste Name überhaupt 😂
@chrisko7555
@chrisko7555 3 ай бұрын
Stell dir vor, du musst dich mit diesem Namen vorstellen: - "Guten Tag, ich bin Andres Freund" - "Ja gut, aber wie heißen Sie nun?"
@9Lumberjack6
@9Lumberjack6 3 ай бұрын
Wenn sich die Eltern da nicht mal ein Spaß erlaubt haben xD
@IndicatedGoodLife
@IndicatedGoodLife 3 ай бұрын
Ist noch geiler wenn man eine gleichgeschlechtliche Beziehung mit nem Andre hätte und das dann so in der Lebenspartnerschaft eingetragen wird 😂
@noplay6360
@noplay6360 3 ай бұрын
@@IndicatedGoodLife stell dir mal vor der Freund heisst Niklas. Hallo mein Name ist Andres Freund und dies ist mein Freund Niklas Freund.
@dabbasw31
@dabbasw31 3 ай бұрын
@@noplay6360 Und sein Lieblingsfußballer ist vermutlich Steffen Freund.
@fvbixn
@fvbixn 3 ай бұрын
Als (teilweise Open Source)- Entwickler muss ich sagen hut ab! Alles simpel, gut verständlich und vor allem richtig erklärt. Dieses Thema ist in der breiten Gesellschaft einfach non-existent, und dabei hängt unser komplettes digitales Leben an Open Source Software. Wenn ich jemandem erzähle, ich entwickle Software in meiner Freizeit, welche andere (möglicherweise kommerziell) nutzen, erhalte ich oft fragende Blicke. Und oft bekomme ich mit, wie Maintainer von großen Open Source Projekten an Burnout erkranken, weil ihnen der Stress und die Verantwortung über den Kopf wächst - abgesehen von der oft fehlenden Bezahlung und Wertschätzung von Nutzern dieser Software.
@HIDDEN_ORIGIN_DnB
@HIDDEN_ORIGIN_DnB 3 ай бұрын
Alles valide Punkte, ich hab nur gemerkt, wie lost ich bin: Hab wirklich ne ganze Minute vor diesem Kommentar gesessen und mich gefragt: was für ein Entwickler von ner teilweise Open Source A.I.? (Also hab das "Als" als "AI's" as in Artificial Intelligence gelesen) 😅
@fvbixn
@fvbixn 3 ай бұрын
@@HIDDEN_ORIGIN_DnB 😂 nicht schlecht
@WhoIsAliceD
@WhoIsAliceD 3 ай бұрын
Wow du bist ja wirklich Ich-bezogen!
@WhoIsAliceD
@WhoIsAliceD 3 ай бұрын
@fvbixn Wie löst man das Problem deiner Meinung nach? Open Source zu Monetarisieren wird schwierig und spricht natürlich gegen einen Grundbaustein, aber vllt ja mit Werbung oder Sponsoring. Wenn es eine Firma für Open Source geben würde, wäre Open Source vermutlich auch langsamer dran, oder?
@traumflug
@traumflug 3 ай бұрын
@@WhoIsAliceD Eine Firma hat eine ganze Reihe Haken: 1. Firmen sollen und wollen Geld verdienen. So wie Apple und Microsoft auch. Also hätte man bald eine ähnliche Firma. 2. Solch eine Firma hätte einen Nachteil davon, die Software weiter zu entwickeln. Jede Änderung abzulehnen ist der einfachste Weg, die Software sicher zu halten. 3. Die Vielfalt wäre weg. Die meisten grundlegenden Verbesserungen müssen sich erst gegen den Mainstream durchsetzen. Eine Firma würde Nicht-Mainstream erst gar nicht zulassen, das wäre gegen ihren Zweck. 4. Wie sollte so eine Firma Geld verdienen? Da fällt mir noch nicht einmal ein Konzept ein, Open Source ist ja immer gratis. Wo sollte man Werbung schalten? "Funktioniert einfach" ist ein Nicht-Event. 5. Es gibt schon Firmen, die ein Interesse an sicherer Software haben. Eigentlich so ziemlich alle Software-Firmen. Auch Linux-nahe Firmen wie Ubuntu und Redhat. Die haben weder den Patch bemerkt, noch ihn aufgedeckt, noch überhaupt an XZ mitgearbeitet. Wenn schon, dann so eine Art Bundeswehr. Staatliche Einrichtung, die sucht, fummelt, Wissen aufbaut. Dem Vernehmen nach hat Israel sowas. Wenn man dort einen Server betreibt, wird der aus dem Netz heraus von staatlichen Stellen untersucht. Finden die veraltete Software oder offene Türen, bekommt der Betreiber Post.
@KerMigma
@KerMigma 3 ай бұрын
Der Typ hat "Linus" als Vornamen. Er wurde geboren und wusste direkt ich werde zum "Hackerman"
@LinusKempus
@LinusKempus 3 ай бұрын
Das wissen wir doch alle
@Beb0
@Beb0 3 ай бұрын
und Nachname einfach Neumann, besser kannst nicht passen. (John von Neumann googlen)
@nussy81
@nussy81 3 ай бұрын
Yoa seh ich auch so als Linus
@linusgke
@linusgke 3 ай бұрын
Danke :)
@fredbalogh515
@fredbalogh515 3 ай бұрын
der auserwählte
@lukas6824
@lukas6824 3 ай бұрын
Endlich wird Herr Newstime für seinen Kampf gegen Artikel 13 gewürdigt.
@LPGOstharz
@LPGOstharz 3 ай бұрын
😂
@amadeus1312
@amadeus1312 3 ай бұрын
Ich bin Mitte 20 und hab meinen like wieder entfernt, damit da 187 stehen bleibt. Ich sollte mir Hilfe suchen.
@synchrosenpai9674
@synchrosenpai9674 3 ай бұрын
@@amadeus1312safe man
@garather5955
@garather5955 3 ай бұрын
​@@amadeus1312 Im Endeffekt wird eh weitergeliket. Verstehe sowas nicht
@stevenurkel2454
@stevenurkel2454 3 ай бұрын
​@@amadeus1312 oder aufrichtige Liebe/aufrichtige Aufmerksammkeit
@gelber_kaktus
@gelber_kaktus 3 ай бұрын
Nur weil irgendein random dude die angewohnheit hat, sein System zu benchmarken, ist das aufgeflogen ... das kann man sich auch nicht ausdenken.
@swealer
@swealer 3 ай бұрын
Also gleich auf zu hwbot und benchen was die Kisten hergeben😂. Aber da ich (wie vermutlich 90%) als Daily-Pc nen Windows Rechner nutze kommen da eh nur Bluescreen bei rum😅
@TT-pi8ww
@TT-pi8ww 3 ай бұрын
Und dann noch von einem Mitarbeiter vom Todfeind der Open Source Gemeinde: Microsoft 😂
@DonZottel
@DonZottel 3 ай бұрын
Wie im Video erwähnt, arbeitet er an einem eigenen Open-Source-Projekt - einer Datenbank (aber das wurde jetzt nicht explizit genannt). Im Zuge der Entwicklung hat er natürlich Benchmarks gemacht, um die Performance seines Projekts auf verschiedenen Distributionen zu testen. Dadurch fiel das auf. Zufälliges, großes Glück - auf jeden Fall. Aber die Benchmarks waren jetzt keine random Angewohnheit.
@DEZK90
@DEZK90 3 ай бұрын
War er nicht Postgres Entwickler oder zumindest bei Microsoft dafür zuständig? Bei Datenbanken wird ja wirklich auf jede nanosekunde geguckt. Aber trotzdem Hut ab, das war super unwahrscheinlich, dass das jemand bemerkt.
@n0nam3zZzz
@n0nam3zZzz 3 ай бұрын
Jetzt stell dir mal alle backdoors vor, die nicht gefunden wurden :P ich behaupte der XZ backdoor ist nicht der einzige und allle anderen wurden einfach (noch) nicht gefunden
@haolinkshiron
@haolinkshiron 3 ай бұрын
Ich war selbst als Entwickler und Linux-Server-Administrator hart geschockt, wie intelligent hier eine Gruppe vorging. Ich hoffe sehr, dass ihr dieses Video auch auf euren englischen Kanal fern bringen wird - ich habe etliche englisch-sprachige Entwickler-Kollegen, die so etwas bestimmt gerne in dieser Form aufgearbeitet, an "Laien" weitergeben würden.
@Poison8500
@Poison8500 3 ай бұрын
Die Anerkennung für die Ästhetik des Verstecks, eine richtig ehrliche Freude von Linus. Freut man sich direkt mit, auch wenn ich keine visuelle Vorstellung habe, wie sowas überhaupt aussehen mag. Gleichzeitig frage ich mich, wann geht so eine Lücke mal durch und verändert alles was wir kennen…
@zekiz774
@zekiz774 3 ай бұрын
Wenn so ne lücke durchkommt wird man es nicht mitbekommen, außer sie wird gefunden
@findedeineidentitat2493
@findedeineidentitat2493 23 күн бұрын
Gute Frage. Genauso wie, was wissen wir über Microsoft / Intel / AMD bzw. Closed-Source 🙃
@iCro63
@iCro63 3 ай бұрын
Dieser Freund von Andre ist echt ein Macher.
@capriceranana5733
@capriceranana5733 3 ай бұрын
Stabiler Typ, würd ihm gern einen Club Mate oder was auch immer die Kerle trinken, ausgeben. 😊
@arneneupert9352
@arneneupert9352 3 ай бұрын
Fuq, den wollte ich auch bringen x3
@KAI-PWP
@KAI-PWP 3 ай бұрын
:D:D:D hey shit, eikalten lashfash grade, Danke! :D:D:D
@petracastro6021
@petracastro6021 3 ай бұрын
Freund ist doch ein gängiger Nachname. Ein Lehrer von mir hieß so.
@My1xT
@My1xT 3 ай бұрын
​@@petracastro6021 andres ist aber zumindest im deutschsprachigen Raum nicht gerade üblich und deswegen klingt das halt eher wie Andre's Freund (ja Apostroph nimmt man normal net, is zur Verdeutlichung)
@leicraft_
@leicraft_ 3 ай бұрын
Ich denke es braucht einfach viel mehr Support für die vielen kleinen unscheinbaren Entwickler welche an solchen Projekten arbeiten. Dieser beinahe Desaster mit xz, zeigt genau das, das sich daran etwas ändern muss.
@azuso7479
@azuso7479 3 ай бұрын
Hoffentlich entwickelst du nichts auf deutsch... xD
@leicraft_
@leicraft_ 3 ай бұрын
@@azuso7479 ich hoffe du genauso nicht xD
@yoente
@yoente 3 ай бұрын
du bist 13 oder so, ja wahrscheinlich
@hallohallo926
@hallohallo926 3 ай бұрын
Es ist kein kleines Projekt, wenn es von fast allen grossen Distros standardmaessig installiert ist. Das Problem war, dass sich niemand um das Projekt gekuemmert hat. Wuerde sowas bspw. in der Linux mailing list vorkommen, wirst gesteinigt bevor Linus Torvalds das ueberhaupt mitkriegt. Edit: Aber FOSS sollte definitiv mehr unterstuetzt werden.
@leicraft_
@leicraft_ 3 ай бұрын
@@hallohallo926 das meine ich nicht. Ich meinte damit das die Entwickler hinter diesen Projekten oft vergessen oder nicht beachtet werden. Nicht das die Projekte klein sind
@EisArrow
@EisArrow 3 ай бұрын
Das Cozy Bear hinter allem stecken könnte war n geiler Plottwist und diese ganze Hinleitung war richtig spannend aufgebaut. "APT29? Hm die Abkürzung kenn ich doch irgendwo her xD" Allgemein feier ich euren ganzen Editing- Animations- und Erzählstil, echt Kinoreif
@ForInterSymposium23
@ForInterSymposium23 3 ай бұрын
Die Russen sind an allem Schuld! Die sprengen sogar ihre eigenen Gaspipelines.
@inastle7468
@inastle7468 3 ай бұрын
Diese Zeitzonen "fehler" sollten nicht als Indiz dienen. Vor allem wenn man davon aus geht, dass erst China, dann Russland verdächtigt wird. Für mich ist das eine false flag Aktion, die durchaus auch aus Sicht von verbündeten westlichen Geheimdiensten ihre Daseinsberechtigung hätte.
@legendaryzfps
@legendaryzfps 3 ай бұрын
Ich danke dass die USA dahinter stehen. Es macht einfach viel zu viel sinn es erst auf China zu lenken und dann "ausversehen" die falsche zeitzone einstellen. Die war noch nicht Mal konstant. Schaut für mich nach ner google suche zeitzone russland aus....
@Skilljoy88
@Skilljoy88 3 ай бұрын
Passt halt immer schön einfach ins Narrativ, wenn es der Russe war. Der Russe ist quasi für alles Schlechte auf dieser Welt verantwortlich.
@generalp-rex128
@generalp-rex128 3 ай бұрын
Danke nochmal an den CCC. so im generellen.
@Nintendo_Freak8x
@Nintendo_Freak8x 3 ай бұрын
Jo. Echt super, das das jemand von denen erklärt hat, die haben schon Ahnung vom Hacken. Fand zb die Videos Hacking polish Trains, Toniebox Reverse engineering und ein Video zum hacken von der Wii Konsole echt interessant.
@leni8744
@leni8744 3 ай бұрын
​@@Nintendo_Freak8xdie haben einfach generell ahnung.
@dawid09
@dawid09 3 ай бұрын
Krass wie ein KZbin Kanal so viel besser sein kann als fast jede Doku im Fernsehen.
@traumflug
@traumflug 3 ай бұрын
Was ist das, "Fernsehen"?
@zekiz774
@zekiz774 3 ай бұрын
Uhh, sie haben Dokus im Fernsehen. Die über die Drogenpolitik und die über Russlands staatliche Hacker
@Mefistofy
@Mefistofy 3 ай бұрын
Wenn es um irgendetwas mit diesem "Cyber" geht, haben die öffentlichen und privaten Sender gerne Spontanausfälle. Ist schon faszinierend.
@chrisderwicht
@chrisderwicht 3 ай бұрын
Du hättest auch schreiben können: "Krass, wie Elektroautos so viel besser sein können als Pferdekutschen."
@McKingstarr
@McKingstarr Ай бұрын
Wenn ich gerade nicht zocke, ist KZbin ist für mich mittlerweile die Anlaufstelle Nummer 1 wenn es um Unterhaltung geht. Egal was einen Interessiert, es gibt für alles einen KZbin Kanal. Sogar kostenlose Filme findet man ja hier in Massen.
@itemsofmc3872
@itemsofmc3872 3 ай бұрын
ich finde simplicissimus hat in der letzten zeit eine riesige qualitätssteigerung hingelegt besonders audio und animationen
@nilswulf4446
@nilswulf4446 3 ай бұрын
Dafür ist die Recherche anscheinend schlechter geworden.
@trigger0302
@trigger0302 3 ай бұрын
@@nilswulf4446 glaub tobias huch nicht alles
@MrHops91
@MrHops91 3 ай бұрын
@@trigger0302 Wie bitte? Huch ist Experte in diesem Gebiet war mehrmals in Israel und im Westjordanland. Kann man von Simplicissimus nicht behaupten.
@shiatali3518
@shiatali3518 3 ай бұрын
@@nilswulf4446Tobias Huch 💀
@florianschneider3982
@florianschneider3982 3 ай бұрын
​@@trigger0302Was war an seinem Video den falsch?
@ruvenf1811
@ruvenf1811 3 ай бұрын
"Wieso nennen die nicht einfach den Namen von Andre's Freund?" - Hat dann doch noch Klick gemacht 😆
@-Timur1214
@-Timur1214 3 ай бұрын
Ey meine Rede. Aber ich schätze der Freund von Andre ist einfach so ein krasser dude, wir dürfen ihn nicht belästigen aufgrund seiner Heldentat. Ich selbst leb in Berlin und sobald ich höre, dass ein Andre nen Freund hat würd ich rüber rennen und fragen ob ich Teil der Freundesgruppe werden kann..... deswegen ist der Name wohl noch anonym. Not ready for our swagness, Andre's Freund ich komme!
@MeinenNamenSagIchNicht
@MeinenNamenSagIchNicht 3 ай бұрын
..Same here 😅
@nicooutdoor
@nicooutdoor 3 ай бұрын
same 😂
@leni8744
@leni8744 3 ай бұрын
Ich checks immer noch nicht. Warum wird der Name nicht genannt?
@dabbasw31
@dabbasw31 3 ай бұрын
@@leni8744 Der heißt einfach so. Andres ist der Vorname, Freund der Nachname.
@habosos
@habosos 3 ай бұрын
geniales Video! ich muss leider gestehen, dass ich viel zu lange bebraucht habe um zu raffen, dass "Freund" der nach Nachnahme ist. 🤣 dachte die ganze Zeit "häh, wieso wird Andres hier so hervorgehoben, wenn doch sein Freund, der bei Microsoft arbeitet, das meiste gemacht hat"
@gleqy
@gleqy 3 ай бұрын
junge ich habe das bis zum Ende nicht gerafft🤦🏻‍♂️🤦🏻‍♂️😭
@leni8744
@leni8744 3 ай бұрын
Danke dass du es aufklärst hab es nicht gerafft. Aber müsste es nicht Andre Freund heißen? Warum sagen die AndreS Freund? Er heißt doch "nur" Andre, oder nicht?
@dabbasw31
@dabbasw31 3 ай бұрын
@@leni8744 Den Namen Andres oder Andrés gibt es auch. Andrés ist die spanische Form von Andreas.
@habosos
@habosos 3 ай бұрын
@@leni8744 Er heißt tatsächlich Andres. Laut Wikipedia im spanischen, estnischen und schweizerischen die Form von Andreas. Ich denke, deshalb kommt man auch so lange nicht drauf 😅
@paulushdk
@paulushdk 3 ай бұрын
Ich hab noch nie jemanden "Distribution" so präzise in einem Satz erklären gehört^^ Ist schon sehr interessant für mich, der aus der IT Szene kommt, zu sehen, wie solche Sachen "Normalen" Leuten erklärt wird. Habt ihr richtig gut gemacht!!
@Rezan11
@Rezan11 3 ай бұрын
Es ist wirklich erstaunlich, wie gut diese Dokumentationen sind! Meinen größten Respekt!
@aryliax725
@aryliax725 3 ай бұрын
OMG ich liebe euch dafür, dass das video eine Ultrawide auflösung hat... das ist perfekt
@Tarosul
@Tarosul 3 ай бұрын
Was mich interessieren würde: Was passierte mit Collin? Hat er Stellung bezogen? Hat er richtige Hilfe für das Projekt bekommen? Am Ende hat er neben seinen Problemen ja noch mehr Einstecken müssen, vor allem was darüber geschrieben wurde. Das war bestimmt nicht einfach für ihn.
@skuamato7886
@skuamato7886 3 ай бұрын
Er hatte Stellung bezogen, ich weiß aber nicht mehr, was er alles gesagt hat.
@CoolDoctorToad
@CoolDoctorToad 3 ай бұрын
yo tarosul liebe deinen content ❤
@Oliver-mg7sp
@Oliver-mg7sp 3 ай бұрын
Besonders mit dem Background der psychischen Probleme hätte man da noch drauf eingehen können.
@disservinn
@disservinn 3 ай бұрын
Was passierte mit Collin? Ist immernoch der Maintainer. Hat er Stellung bezogen? Hier und da mal, ist aber nicht besonders interessant was gesagt wurde. Hat er richtige Hilfe für das Projekt bekommen? Finanziell anscheinend nein, weil wenn ich es richtig verstanden habe das schwedische Gesetz da Problem macht wenn er einfach so Geld zugeschickt bekommt für keine "richtige" Gegenleistung. Außerdem ist er jetzt wieder der alleinige Maintainer.
@Puzzleboy666
@Puzzleboy666 3 ай бұрын
Hoffe Collin geht es gut. Ein Update wäre schön.
@realapfelcraft
@realapfelcraft 3 ай бұрын
Wieder eine Hacking-Doku Das ist definitiv mein Lieblingsformat auf dem Kanal. Jede einzelne ist so gut geworden und mit dieser habt ihr euch mal wieder selbst übertroffen! 👊
@NoXiDLP
@NoXiDLP 3 ай бұрын
Wirklich es tut so gut ordentlichen Content auf deutsch zu konsumieren hier auf dieser Plattform. Vielen Dank für das Video und alle anderen auch! Cheers.
@silverjackk
@silverjackk 3 ай бұрын
Ein unfassbar gutes Video zu einem sehr wichtigen Thema. Sowas bekommt man über Tech Blogs / KZbinr mit, aber diese Art der Aufarbeitung für die "breitere Masse" ist wichtig - die potenziellen Auswirkungen wären gigantisch gewesen.
@juleee
@juleee 3 ай бұрын
Kannst du gute IT KZbinr empfehlen? Besonders für absolute Einsteiger. Ich finde es nämlich selbst erschreckend wie wenig ich mich mit solchen Themen auskenne, als jemand der Technik und Internet jeden Tag ohne drüber nachzudenken benutzt... und ich würd gern (mehr) darüber lernen :)
@silverjackk
@silverjackk 3 ай бұрын
@@juleee du könntest es mal mit "The Morpheus Tutorials" versuchen, ich finde Themen werden dort relativ gut erklärt, aber es fällt mir schwer zu sagen welches Level an Wissen nötig ist um dem ganzen Folgen zu können. Ich glaube der Kanal bietet auch verschiedene Playlists die vielleicht zum Einstieg ganz gut sind. Aber für so richtige Einsteiger kenne ich leider keinen, sorry :/
@juleee
@juleee 3 ай бұрын
@@silverjackk Alles gut, Danke dir! Das ist auf jeden Fall schon mal ein Kanal, bei dem ich reinschauen kann und vielleicht werden mir darüber ja dann auch andere Videos vorgeschlagen :)
@EngineAnalytical
@EngineAnalytical 3 ай бұрын
Die Frage ist: Wieviele Backdoors gibt es, welche wir nicht gefunden haben. Wahrscheinlich alle großen Geheimdienste versuchen doch so etwas.
@MrLoLFaQ
@MrLoLFaQ 3 ай бұрын
Große Geheimdienste benutzen Pegasus und das ist bekannt
@alex82479
@alex82479 3 ай бұрын
In Open Source Code kann man Backdoors leicht finden. Die Besonderheit hier war vorallem, dass xz nichts mit dem Netzwerk direkt zu tun hat und deshalb wahrscheinlich auch nicht so gründlich überprüft worden ist. US Geheimdienste könnten allerdings mit Google und Microsoft zusammen arbeiten, um dort sich Lücken zu sichern.
@darkforce3501
@darkforce3501 3 ай бұрын
Eternal Blue
@ArsimaelInshan
@ArsimaelInshan 3 ай бұрын
"Cyberwar" von Constanze Kurz. Wenn du mehr wissen willst. ;-)
@leicraft_
@leicraft_ 3 ай бұрын
​@@darkforce3501Die schicherheitslücke dir Eternal blue genutzt hat war zum Zeitpunkt, wo es von WannaCry oder notPetya genutzt wurde schon längst gepatched worden. Das problem war einfach das dir leute ihre Software nicht geupdated haben. Vor allem die großen Unternehmen
@chrisconnell2763
@chrisconnell2763 3 ай бұрын
Puhh, danke das Ihr dafür mit Linus vom CCC gesprchen habt und nicht mit so einem Shady 'Sicherheitsexperten'. Da sieht man IMHO das Ihr was von Eurem Business versteht. Vielen Dank nochmal.
@lunestras
@lunestras 3 ай бұрын
ist der nicht auch eine art "sicherheitsecperte"? :D
@Serakythar
@Serakythar 3 ай бұрын
@@lunestras nicht nur eine Art. Er sprach schon einige mal als IT-Sicherheitsexperte in den Ausschüssen des deutschen Bundestags.
@chrisconnell2763
@chrisconnell2763 3 ай бұрын
@@lunestras Klar isser das. Aber der ist halt auch Kompetent. Kein geflexe, keine Gier nach aufmerksamkeit oder Geld, kein Bullshit Bingo, ...
@flintstone1409
@flintstone1409 3 ай бұрын
Wirklich sehr gutes Video, insbesondere auch inhaltlich. Fachlich sind mir keine direkten Fehler aufgefallen, das ist extrem selten bei Videos über Sicherheitslücken, insbesondere wenn sie für Leute gemacht sind, die nicht im Thema drin sind. Sehr gute Arbeit!
@davidkrispin6805
@davidkrispin6805 3 ай бұрын
Unglaublich wie gut deine Beträge über die Zeit geworden sind. Also wirklich, Respekt so ein komplexes Thema so einfach zu erklären. Vielen Dank dir und ich freu mich schon auf nächste Video!
@jlf_
@jlf_ 3 ай бұрын
Wirklich gut recherchiertes Video. Technisch gut erklärt und nicht zu stark simplifiziert. Wundervoll. Und Linus Neumann ist sowieso eine absolute Legende!
@Sinthoras155
@Sinthoras155 3 ай бұрын
"Linux ist das meistgenutze Betriebssystem. Vielleicht nicht direkt von dir" *Sad Penguin noises*
@merleschlosser1662
@merleschlosser1662 3 ай бұрын
Don't make Tux cry
@sprinklednights
@sprinklednights 3 ай бұрын
Schon gut Tux. Du wirst von Tech Eliten geliebt.
@UndercoverDog
@UndercoverDog 3 ай бұрын
Android hehe
@___aZa___
@___aZa___ 3 ай бұрын
dachte ich mir auch :(
@bodycounter9386
@bodycounter9386 3 ай бұрын
Ich habe ein Steam Deck, also bin ich quasi ein richtiger Linux-Poweruser.
@FlowPlusNRG
@FlowPlusNRG 3 ай бұрын
Danke Jungs. Ihr produziert wie WAHNSINNIG und dem möchte ich meinen großen Dank aussprechen.
@viCciCTR
@viCciCTR 3 ай бұрын
Bis auf das Gaza Video. Das ist voller Fehler und schlecht recherchiert.
@rupty6573
@rupty6573 3 ай бұрын
Fande es schon damals, als es bekannt wurde, einfach nur unfassbar wie Freund das entdecken konnte. Eine halbe Sekunde Verzögerung, bei einem unstable Build und er hat es bermekt und sich genauer angeschaut. Meiner Meinung wirklich schon fast ein Wunder, dass das noch entdeckt werden konnte. Hätte potentiell die größte Katastrophe in der IT-Sicherheit werden können, die es bis dato gab.
@disservinn
@disservinn 3 ай бұрын
Dass das so früh entdeckt wurde war sehr gut, was aber im Video angemerkt wurde mit dass das wahrscheinlich ohne Freund nicht aufgeflogen wäre bezweifle ich, es sollte genügend Programme geben die SSH automatisiert benutzt und eine schnelle Verbindung benötigen, spätestens da wäre das mit der Verzögerung aufgefallen. Der große Fehler von den "Hackern" war, dass diese die Backdoor mit einer langsamen Implementierung in debian bringen wollten, was dazu führt das es deutlich schneller auffliegt.
@redeagledave
@redeagledave 3 ай бұрын
UNFASSBAR geiles Video. Hatte richtig Gänsehaut. Ich bin selbst in der Branche tätig und finde es richtig cool, wie ihr das Technische erläutert habt. Danke :D
@Loyalitaeterr
@Loyalitaeterr 2 ай бұрын
Super dass ihr darüber ein Video gemacht habt. Ich glaube im IT Bereich hat wirklich JEDER davon mitbekommen. Aber sowas ist auch wichtig für alle. Der Fund an sich ist schon spektakulär
@johnnyjohnson8256
@johnnyjohnson8256 3 ай бұрын
Jungs ihr seid mega krass. Euer Content ist mittlerweile richtiges KZbin Gold.❤ Vorallem wenn man schaut was y- kollektiv etc. so treiben... 😂
@xBiGGYBGx
@xBiGGYBGx 3 ай бұрын
Ich liebe eure Videos. Ich gucke euch viel beim zocken, so nebenbei aber in den meisten fällen gucke ich mir das Video nochmal an wenn ich mitm zocken fertig bin. Wieder und wieder bin ich impressed wie detailreich eure Videos sind und ich hab das Gefühl dass es noch wesentlich besser geworden ist seit ihr bei Funk raus seid. Viel liebe jungs!
@zekiz774
@zekiz774 3 ай бұрын
Als sie bei Funk raus waren haben sie angefangen mit Hoog zusammenzuarbeiten. Das könnte es erklären
@5calv576
@5calv576 3 ай бұрын
Diese details! Der dude hat am anfang die debian website offen. Danke für die detailreichen, unterhaltsamen und informativen videos!
@merleschlosser1662
@merleschlosser1662 3 ай бұрын
Ich fand das mit der Debian Website auch gut
@DiaburoDev
@DiaburoDev 3 ай бұрын
Unglaublich interessant und sehr gut aufgearbeitet. Vielen Dank für dieses tolle Video. Hatte das nur am Rande mitbekommen, das jetzt mal so im ganzen zu sehen, war echt nice.
@popupdestroyer
@popupdestroyer 3 ай бұрын
Ich finde die Videos von euch einfach gut. Komplexe Vorgänge möglichst einfach erklärt und dabei möglichst als neutraler Berichterstatter auftreten. Und bei diesem Thema habt ihr mit Linus Neumann einen super Experten zur Seite gehabt. Behaltet das auf jeden Fall bei. Freue mich schon auf die kommenden Videos 😊
@NikitaKaramov
@NikitaKaramov 3 ай бұрын
Die Zeitzone +02/+03 deutet eher auf eine Winter-/Sommerzeit-Änderung, die Russland nicht hat (Russland ist immer UTC+03). Außerdem ist der 25. Dezember ein ganz normaler Tag in Russland (Weihnachten wird erst am 7.1. gefeiert). Wenn man das beide berücksichtigt, dann passen eher die baltischen Staaten (Lettland, Litauen, Estland), Finnland oder Rumänien zur Beschreibung. Aber ansonsten ein richtig cooles Video! Ihr habt die ganzen Konzepte von Open-Source und dieser Schwachstelle richtig gut erklärt! Als ITler - Chapeau!
@MontyESA
@MontyESA 3 ай бұрын
Linus, absolute Legende! ❤
@pascalf9602
@pascalf9602 3 ай бұрын
Größten Respekt an den Macher aus Berlin. Du bist ein Held, mein Freund
@nt_suess_sauer
@nt_suess_sauer Ай бұрын
Für mich als IT-Security Engineer muss ich selbst zugeben, dsss die Vorgehensweise der Angreifer extrem durchdacht und intelligent ist. Darauf wäre ich nie im Leben gekommen, dass die offene Tür verdeckt hinter der geprüften Quelle liegt. Und dsd dsnn pbrr ne Mikro-Latenz über SSH herauszufinden... Ich bin da echt sprachlos
@xSTARSxSteveooh
@xSTARSxSteveooh 3 ай бұрын
Ich liebe einfach eure Berichte. Sie sind informativ, und sehr interessant gestaltet. Ich habe bisher jedes Thema was ihr behandelt geguckt und bin immer wieder überrascht was um uns alles herum passiert was ich und sicher viele andere garnicht erst mit bekommen haben. Von daher danke für die gut gemachten Videos ❤️
@kospingtan
@kospingtan 3 ай бұрын
Simpli einziger channel der für sich selbst quellenangabe macht
@trixxtar
@trixxtar 3 ай бұрын
12:50 der seitenhieb tat weh xD Alter der brüller
@ki_ba
@ki_ba 3 ай бұрын
Der Unterschied zwischen / und \
@unschuldigGHG
@unschuldigGHG 3 ай бұрын
Diese Videos könnte man auf Netflix als Serie bringen und ich würd Sie anschauen ❤
@localhost-km8cl
@localhost-km8cl 3 ай бұрын
Wow sehr cooles Video! Gerade als Softwareentwickler find ich den Part in dem ihr open source erklärt ziemlich spannend. Das Konzept ist meiner Meinung nach, nicht verstanden, abstrakt und für viele Personen, selbst devs, nicht greifbar obwohl es eine so große Rolle spielt. Vor allem in der Praxis, wenns dann um Koordinierung und all die Dinge geht dir ihr so schön aufgeschlüsselt habt. Auch die Animationen waren bombe! Spätestens jetzt hats jeder verinnerlicht ;) Meinen Like und das Abo habt ihr 👍
@tkay42
@tkay42 3 ай бұрын
Nice, dass ihr das aufgegriffen habt! Hab ich in der Lage der Nation von gehört und war begeistert! 😃
@mattam.x
@mattam.x 3 ай бұрын
9:25 diese Voicecracks am Ende des Satzes 😂
@baolocle204
@baolocle204 3 ай бұрын
Einfach mal ein großes Danke, dass ihr so geilen Content konstenlos und für jeden zugänglich veröffentlicht! Ich denke das wird heutzutage zu sehr für selbstverständlich genommen!
@LPGOstharz
@LPGOstharz 3 ай бұрын
Kostenlos 😂😂😂😂😂
@baolocle204
@baolocle204 3 ай бұрын
@@LPGOstharz ?
@LPGOstharz
@LPGOstharz 3 ай бұрын
@@baolocle204 einfach weiter Atmen
@sebbysupreme7963
@sebbysupreme7963 3 ай бұрын
@@baolocle204 ich denke er möchte damit darauf hinweisen, dass simpli ein kommerzieller kanal ist. die bekommen geld von youtube und durch werbepartner und machen das nicht (nur) um dir damit gute informationen zu liefern. das ist gar nicht negativ gemeint, in dieser qualität wäre es nicht kommerziell halt auch gar nicht möglich
@makunisma1773
@makunisma1773 3 ай бұрын
Ich liebe solche technischen Beiträge von euch
@patzl
@patzl 3 ай бұрын
Leute, Hut ab! Richtig gut verständlich für dem Thema fremde Zuseher. Wirklich top! Auch inhaltlich super recherchiert und fundiert zusammengefasst. Ein weiteres exzellentes Video von euch!
@hiemsx
@hiemsx 3 ай бұрын
Eins muss man sagen: Die Art und Weise wie das ganze von statten ging war *unfassbar* gut gemacht. Kann ja kein Hacker wissen, dass genau jemand das Update Benchmarked weil er an seinem Projekt arbeitet. Top Video, wie immer!
@detschez938
@detschez938 3 ай бұрын
Das Problem ist doch, dass man bei Closed Source mit ähnlichen Vektoren das gleiche erreichen kann, nur dass dort dann nicht eine riesige Community den Code Reviewen kann... wir brauchen also mehr leute, die Vollzeit und bezahlt an Open Source Projekten arbeiten.
@schmidtkowskie
@schmidtkowskie 3 ай бұрын
Genau so ist das, die Erkenntnis gab's auch schon bei Heartleed, geändert hat sich aber nichts
@eiskasten
@eiskasten 3 ай бұрын
12:55 Das finde ich lustig: gerade Netflix ist dafür nämlich bekannt auf den Servern FreeBSD zu verwenden, welches diese Lücke nie gehabt haben, weil sie andere Build Tools für die XZ Utils verwenden. Ein paar Linux Rechner werden sie aber schätz ich trotzdem herumstehen haben. Aber echt gute Arbeit sowohl von euch, als auch allen beteiligten Entwicklern (egal welche Seite).
@martins8486
@martins8486 3 ай бұрын
Simp: "Vielleicht nicht direkt von dir" Ich: Schaue das Video auf einem Android Telefon
@martingamer0815
@martingamer0815 3 ай бұрын
Genau das wollte ich auch gerade kommentieren 😂
@merleschlosser1662
@merleschlosser1662 3 ай бұрын
Same
@MS-re4kf
@MS-re4kf 3 ай бұрын
Ich auf Debian :D
@schrenno
@schrenno 3 ай бұрын
So lange vor deinem Android Google steht, trifft das leider nicht zu. Zwar irgendwie OpenSource, aber dann doch von einer Datenkrake kontrolliert und abgesperrt.
@Tigergaming_g
@Tigergaming_g 3 ай бұрын
@@MS-re4kf Why not Arch
@MarvinJWendt
@MarvinJWendt 3 ай бұрын
Normal kann ich bei euren Recherchen nicht richtig mitreden, da die Themen für mich neu sind. Aber als Programmierer mit langjähriger Erfahrung und viel eigene Recherche zu diesem Exploit, kann ich nur sagen, dass ihr dieses Thema perfekt aufgearbeitet habt. Keinen einzigen Fehler gefunden. Und sehr cooles Thema btw!
@asapitee3067
@asapitee3067 3 ай бұрын
verrückt was man alles mit dem internet machen kann, das ist einfach gruseli. Danke an andrés freund kuss geht raus.
@expectnull
@expectnull 3 ай бұрын
Kleine Präzisierung: XZ wird nicht in jeder Distribution standardmäßig mit SSH verlinkt. Betroffen waren ausschließlich einige systemd-basierte Distributionen, insbesondere Debian unstable und dessen Derivate. Andere systemd-basierte Distributionen könnten ebenfalls betroffen gewesen sein, jedoch nicht bestätigt. Cheers!
@itsTyrion
@itsTyrion 3 ай бұрын
Stimmt, aber mit Debian (damit mittelfristig vermutlich Ubuntu) und RHEL + Fedora hat man einen erheblichen Teil abgedeckt
@wingerdewing
@wingerdewing 3 ай бұрын
wenn SSH ein kommerzielles closed-source projekt wäre, dann wäre es doch noch viel einfacher gewesen einen top-programmierer in die entsprechende firma zu stecken und im absoluten vertrauensverhältnis nach 2-3 jahren die backdoor in den code einzubauen und dann hätte man das nur noch mit reverse-engineering herausfinden können und wäre NOCH SCHWIERIGER auffindbar gewesen. Also aus der Perspektive spricht das absolut für Open-Source.
@asdads3948
@asdads3948 3 ай бұрын
Wie willst du den einfach in diese Firma stecken? Und es sollte ja noch jemand über den code schauen bevor er released wird.
@coldfuture
@coldfuture 3 ай бұрын
@@asdads3948 nen Job in ner renomierten Firma zu kriegen, ist für solche Talente nicht schwierig. Das können haben diese Menschen, nur nutzen Sie es für die falsche Sache, bzw. arbeiten für jemanden.
@wumwum42
@wumwum42 3 ай бұрын
Ich arbeite in der IT und es ist leider oft sehr einfach, als neuer Mitarbeiter Zugriff auf die kritischen Systeme zu bekommen. Nen maintainer in nem OSS Projekt zu werden ist SEHR viel schwerer, als in ner Firma genug rechte zu bekommen, um unbemerkt ne backdoor einzubauen.
@ForInterSymposium23
@ForInterSymposium23 3 ай бұрын
​@@asdads3948alt top ITler und guter Programmierer kannst du quasi überall anfangen, fast wie als Hausmeister 😉
@disservinn
@disservinn 3 ай бұрын
@@asdads3948 "Und es sollte ja noch jemand über den code schauen bevor er released wird." Das wird ja auch in Open Source gemacht... der Trick hierbei war aber das der Code ansich a) gar nichts wirklich bösfähtiges in Klartext drin hatte und b) die eigentliche Backdoor nur in den "Release" Dateien versteckt war, welche sich kaum einer anschaut...
@JustADragon
@JustADragon 3 ай бұрын
In Russland ist der 25.12 jedoch auch kein Feiertag. Zumindest laut Wiki / Internet nicht. Das übliche Weihnachtsfest mit Beschenkung wird am 31.12/01.01 gefeiert, das religiöse Weihnachten am 07.01 bzw. Heiligabend am 06.01 nach dem julianischen Kalender. Sofern es keine weiteren Indizien gibt, erscheint es für mich auch ungewöhnlich, ein paar Mal zu vergessen die Zeitzone umzustellen, während einer professionellen Arbeit zwischen 9 und 17 Uhr, wo doch ein System extra für diese Arbeit abgestellt werden kann, auf dem die Zeitzone nicht extra gewechselt werden muss. Somit auch nichts weiter, als eine vollkommen haltlose Vermutung. - Nur als kritischer Gedanke zu false flags. - Das Social Enginieering über erwähnte User passt jedoch gut, wenn alle plötzlich abgetaucht sind, was hier nicht erwähnt wird.
@nekronox2055
@nekronox2055 3 ай бұрын
Es wurde doch ausreichend erwähnt, dass man es nicht weiß und nur die Indizien präsentiert. Und die Indizien deuten nun einmal auf eine groß angelegte Aktion und sowas wird in der Regel von großen autoritären Staaten gemacht. Die drei größten wären da China, Russland und Nordkorea.
@KK-uj7ww
@KK-uj7ww 3 ай бұрын
Bei so einer langfristigen Operation wäre es seltsam, wenn jemand manuell die Zeitzonen verstellen müsste bzw. wenn es kein System gäbe, welches nur für diesen Angriff abestellt wurde und Flüchtigkeitsfehler zu vermeiden. Insbesondere weil damit gerechnet werden musste, dass die früher oder später auffliegen. Der potentielle Sündenbock würde bei einer solchen Operation von Anfang an feststehen... Es ist gut möglich, dass das Auffliegen Teil des Plans war um in der darauffolgenden "Sicherheitsoffensive" die eigentlichen Ziele zu erreichen.
@inastle7468
@inastle7468 3 ай бұрын
Ich denke auch dass diese zeitzonen "fehler" absichtlich waren. Haltet mich für verrückt aber ich halte es tatsächlich für möglich, dass hier sogar verbündete "westliche" Staaten am Werk sind. Ich meine erst China, dann Russland? Nenn mir einen aus westlicher Sicht größeren Schurkenstaat dem man etwas anhängt, sobald es die kleinste Gelegenheit gibt.
@JustADragon
@JustADragon 3 ай бұрын
​@@KK-uj7wwgut möglich, aber da die eingeschleuste Backdoor nur per Zufall durchs Monitoring von einer Einzelperson entdeckt wurde, und unter Berücksichtigung der aufgewendeten Zeit für die gesamte Operation, scheint mir eine weitere verschachtelte Offensive unwahrscheinlich. Falls, dann wäre die einfachste Variante, weitere Manipulation auf gleiche Art und Weise, also die schnell releasenten Patches. Zeitgleich jedoch aus Gründen sehr unwahrscheinlich. - Außer das kurze Zeitfenster hat gereicht, um in gewünschte Systeme einzudringen.
@CoL_Drake
@CoL_Drake 3 ай бұрын
@@KK-uj7ww die arbeitszeiten passen aber zu perfekt mit 9-17 uhr ... wenns jmd aus amerika wäre hätten die ebenfalls mitten in der nacht immer gearbeitet
@Baltarsar
@Baltarsar 3 ай бұрын
Einmal mehr ein sehr schönes und informatives Video. Das Ding ist an mir völlig vorbei gegangen und hatte ich so gar nicht auf dem Schirm. Von daher auch ein Augenöffner für mich. Vielen Dank.
@Danny_Promillo
@Danny_Promillo 3 ай бұрын
TOP Video - ich liebe diese IT-Crime Videos. Danke für diese seriöse und interessant inszenierte Aufarbeitung!!!
@esbach2k443
@esbach2k443 3 ай бұрын
17:30 Gänsehaut
@wolkenstrahl
@wolkenstrahl 3 ай бұрын
a) wie wird das Projekt und die darin arbeiten künftig geschützt und unterstützt und b) hat dieser Held hoffentlich das Bundesverdienstkreuz und eine lebenslange Pension bekommen?
@Engel18293
@Engel18293 3 ай бұрын
(b) nope nothink nichts aus die maus
@cledinator
@cledinator 3 ай бұрын
er arbeitet jetzt zumindestens bei Microsoft
@disservinn
@disservinn 3 ай бұрын
@@cledinator naja davor ja auch schon? xd
@IntensiverPinguin
@IntensiverPinguin 3 ай бұрын
@@cledinator hat er ja davor auch schon.
@av8876
@av8876 3 ай бұрын
der braucht die pension nicht als entwickler bei Microsoft.
@martineichner7161
@martineichner7161 3 ай бұрын
Als ITler und großer Simpli- und Hackerman-Fan, ist dieses Video einfach ein Träumchen. Danke euch für so viel guten Content :)
@___aZa___
@___aZa___ 3 ай бұрын
Die Fediverse ITler Bubble war erschüttert wie sowas passieren konnte und hat sich gleichzeitig bepisst vor lachen, WIE diese Lücke gefunden wurde. :D Das war eine grandiose Ausarbeitung von dem was passiert ist Jungs & Team! Danke fürs Video!
@Clint-Peacewood
@Clint-Peacewood 3 ай бұрын
Kudos für eure Animationen und Grafiken. Wenn unsere Digitale Welt auf Open Source basiert, dann ist dies wahrlich ein Beispiel, wie unsicher diese Struktur ist. Bleibt zu hoffen, dass man aus solchen Entdeckungen für die Zukunft lernt.
@DonZottel
@DonZottel 3 ай бұрын
Wäre ja irgendwie auch nett, wenn a.) jemand dem Collin nun mal unter die Arme greift oder eine der (kommerziellen) Linux-Distributionen - für eine derart kritische Teil-Software - das Maintainment übernimmt und (b.) zusätzlich dem Andres eine Art Belohnung finanzieller Natur zukommen könnte - analog den Bounty Hunter Programmen mancher Tech-Firmen. Auf jeden Fall nachhaltiger, als nur ein „Glück gehabt“ und „Gut gemacht“ - Pat Pat.
@SlashZooka
@SlashZooka 3 ай бұрын
So viel Aufwand und dann hat es doch nichts genützt, deren Gesicht hätte ich gern gesehen als sie erfuhren, dass ihre Backdoor so früh aufgeflogen ist xD
@b0zzen
@b0zzen 3 ай бұрын
Gar nicht schlecht erklärt 👍 vermisse aber ein bisschen Aufklärung über das grundlegende Problem, das es auch bei vielen, vielen anderen ehrenamtlichen maintainern gibt: Überarbeitung, Druck, resultierende psychische Krankheiten, fehlende Hilfe.
@2nize114
@2nize114 3 ай бұрын
Ich liebe die Videos über informatik so sehr Ihr macht das so interessant!❤❤❤❤
@robertbutscher6824
@robertbutscher6824 Ай бұрын
hervorragendes Video, vielen Dank dafür - auch prima erläutert.
@HHTW4
@HHTW4 3 ай бұрын
Keine Angst Jungs! Tempel OS Nutzer waren nicht betroffen!
@SkrekkLich
@SkrekkLich 3 ай бұрын
Wer in Holy C bösartige Software schreibt, wird im ewigen Höllenfeuer schmoren! Das traut sich keiner!!! 😂
@robiaster
@robiaster 3 ай бұрын
deus vult
@psygonzo7974
@psygonzo7974 3 ай бұрын
temple OS mentioned
@patrickFREE.
@patrickFREE. 3 ай бұрын
Tempel OS ftw
@PlorianFlettenberg
@PlorianFlettenberg 3 ай бұрын
Ich liebe eure Internet/Hacking Stories
@Bugstoon
@Bugstoon 3 ай бұрын
Nur um das noch Mal allen hier zu sagen, die das nicht wissen: Linux bzw. GNU trifft hier keine Schuld! Wäre SSH nicht OpenSource gewesen, hätte man keinen Einblick in den Code gehabt und somit die Backdoor überhaupt finden können. Danke für euren Beitrag!
@merleschlosser1662
@merleschlosser1662 3 ай бұрын
Was Security through obscurity funktioniert doch bestimmt perfekt…
@Bugstoon
@Bugstoon 3 ай бұрын
@@merleschlosser1662 ;)
@ItsCOMMANDer_
@ItsCOMMANDer_ 2 ай бұрын
aber der bug *hätte* (das "hätte" ist hier wichtig) auch für mehrere jahre unentdeckt bleiben können. (hätte auch mot Closed Source passieren können, wollte nur sagen, dass auch OSS nicht perfekt ist)
@ace28x2
@ace28x2 3 ай бұрын
Eure Fähigkeiten, solch komplexe Themen unterhaltsam auf den Punkt zu bringen ist wirklich schwer zu übertreffen 😊
@evilgirljunior1141
@evilgirljunior1141 3 ай бұрын
Ich liebs einfach nur. Schon eure ÖRR Doku war super für jeden Laien oder Halbwissenden dargestellt.
@zzz_zzzzzzz_zzz_imtired
@zzz_zzzzzzz_zzz_imtired 3 ай бұрын
Sehr gutes Video, wie immer. Mir gefällt aber die Art, wie ihr Originaltexte übersetzt habt nicht. Ich möchte lieber den Originaltext selber lesen, als den Übersetzungstext in eurem Tempo vorgegeben zu bekommen. So konnte man aber nichtmal die Übersetzung gleichzeitig mitlesen
@merleschlosser1662
@merleschlosser1662 3 ай бұрын
Guter Punkt, ging mir ähnlich
@Nintendo_Freak8x
@Nintendo_Freak8x 3 ай бұрын
Originaltext und Übersetzung beide mit ins Video nehmen.
@glockenrein
@glockenrein 3 ай бұрын
Wollte gerade auch einen Kommentar dazu schreiben.
@zrax5273
@zrax5273 3 ай бұрын
16:30 legt NULL... geiles Easteregg!
@BirnexDxD
@BirnexDxD 3 ай бұрын
1:55 Kung Fury 🤩 danke für die Erinnerungen die dadurch hochkommen, muss ich unbedingt mal wieder schauen
@obstgarden
@obstgarden 3 ай бұрын
Ich finde es echt gut gemacht wie du das alles versuchst zu erklären damit auch alle es soweit verstehen. Welche Dinge was steuern oder machen und wer was macht & welche Rechte wer hat. Ein unglaublich interessantes Video, vielen lieben dank für die Arbeit die du nicht nur für die Informationen sondern auch für die verbildlichung geleistet hast. Echt mega gut ❤❤
@PixelSheep
@PixelSheep 3 ай бұрын
Danke für dieses Video - wie ihr solche Themen einfach runterbrecht ist einfach so freaking gut!
@Elias008
@Elias008 3 ай бұрын
3 Simpli Videos in einer Woche, kann das Leben noch besser werden ?
@Alvaro_61_
@Alvaro_61_ 3 ай бұрын
Emptysoul du
@RettenKaucher
@RettenKaucher 3 ай бұрын
Habe nach diesem Kommentar angelogen 3 min gesucht
@hannesarved
@hannesarved 3 ай бұрын
Da ihr ja zurzeit öfter Videos zu Sicherheitslücken macht, wäre ein Video zu log4Shell interessant, auch wenn ich nicht weiß, ob sich da eine gute Story erzählen lässt
@patrickFREE.
@patrickFREE. 3 ай бұрын
ist an sich geil, aber weniger spannend
@kurt-tc
@kurt-tc 3 ай бұрын
Aber jetzt nur mal zur Überlegung: In Russland wird Weihnachten am 7. Januar gefeiert, sowie Neujahr am 1. und 14. Januar. Wenn es zum Weihnachtsfest nach dem gregorianischen Kalender, also dem 25./26. Dezember, keine Commits gab, spricht das dann nicht eher von einem westlich(er)en Land?
@OhneGruneistmanHansinGluck
@OhneGruneistmanHansinGluck 3 ай бұрын
Ist mir auch gerade aufgefallen. Man müsste nur die Zeitzone abgeben und schauen welche Länder am 25 frei haben.
@finnmqt
@finnmqt 3 ай бұрын
Poah, das ist UNFASSBAR gut produziert Jungs!!! Chapeu ihr macht richtig gute Arbeit 👏
@linkkido-kun5
@linkkido-kun5 2 ай бұрын
Schonmal vorab, mega nice das ihr das Video 21:9 hochgeladen habt. Da freut sich mein UltraWide monitor.
@Aleksanderlitt
@Aleksanderlitt 3 ай бұрын
In Russland ist 25 Dezember auch ein ganz gewöhnlicher Arbeitstag. Die feiern orthodoxe Weihnachten im Januar. Nur so am Rande
@patrickFREE.
@patrickFREE. 3 ай бұрын
Das passt aber nicht ins Narativ
@av8876
@av8876 3 ай бұрын
nice try cozybear
@xihacks662
@xihacks662 3 ай бұрын
Achso stimmt ganz russland sind ortodoxe christen
@MalikEnu
@MalikEnu 3 ай бұрын
@@xihacks662 naja es wird gesagt, dass die russische Regierung womöglich verantwortlich ist 😅 die werden wohl kaum den „Mitarbeitern“ am typisch westlichen Weihnachtsfeiertag frei geben. Ich denke die tatsächliche Glaubensangehörigkeit ist denen dort egal. Es ist ein gesetzlicher Feiertag und darauf kommt es an. Daher ist das schon ein sehr wichtiger Punkt, der nicht berücksichtigt wurde
@jojobetzler3732
@jojobetzler3732 3 ай бұрын
Ich würde auf dieser Basis sowieso keine Vermutungen über die Herkunft aufstellen. Wer einen Angriff so gezielt organisiert hat, organisiert auch mit solchen Metadaten ein Ablenkungsmanöver auf einen anderen Staat oder die Verschleierung der eigenen Herkunft. In den "beiden" Zeitzonen UTC+3 und UTC+4 liegen zum Beispiel, neben Belarus und dem westlichen Ende von Russland, mehr als ein dutzend US Militärbasen, darunter einige die schon als CIA Blacksite oder auf Transportrouten in diese verwendet wurden. Auch Israel liegt als potentielle Quelle des Angriffes und Mutterschiff von Pegasus in dem Bereich. Ich denke die Wahl der Zeitzone ist durch diese geographische Brisanz genauso wenig Zufall, wie die ersten Spuren in Richtung VRC.
@Wattchn
@Wattchn 3 ай бұрын
Ich hab mich die erste Hälfte des Videos gefragt, wer jetzt eigentlich dieser Freund von Andres is, der das Internet gerettet hat😅
@einfachrene
@einfachrene 3 ай бұрын
Noch nicht gesehen aber bin mir sicher das es wieder ein Banger ist danke fürs Video 👍🏻
@luettmatten
@luettmatten 3 ай бұрын
Mega gut erklärt. Danke für diese journalistisch hervorragende Arbeit.
@svenlp_2017
@svenlp_2017 3 ай бұрын
Ihr verdient echt Lob dafür, dass ihr mit echten Experten redet! Weiter so :)
@27078323
@27078323 3 ай бұрын
"Fehlgeleitete Microsoft-Server" 🎉
@TheBosqui85
@TheBosqui85 3 ай бұрын
Der Algorithmus liebt euch!
@theAllstarDevice
@theAllstarDevice 3 ай бұрын
Dich auch
@1996Pinocchio
@1996Pinocchio 3 ай бұрын
Was gegen Cozy Bear spricht: In Russland feiert man Weihnachten am 7. Januar. Der 24. Dezember ist ein ganz normaler Tag. (Ich könnte falsch liegen, ich habe es gegoogelt, aber nichts gefunden, was auf etwas anderes hindeutet)
@Xedrios_SH
@Xedrios_SH 3 ай бұрын
Russland hat auch seit über 10 Jahren keine Sommerzeit mehr, also wie genau erklärt man die Wechsel zwischen +2 und +3? Aber damit könnte man ja nicht für die eigene ARD Doku über CozyBear und co werben, also muss man es auch nicht erwähnen
@b.wartree3678
@b.wartree3678 3 ай бұрын
​@@Xedrios_SHalso Russland hat 11 Zeitzonen und wenn mehrere Personen hinter dem Acc stecken könnte es doch gut sein das eine weitere Personen in einer zweiten Zeitzonen unterwegs ist und nicht wie viele andere halt in Moskau.
@Xedrios_SH
@Xedrios_SH 3 ай бұрын
@@b.wartree3678 Das ist natürlich wahr (obwohl UTC+2 nur Kaliningrad ist und man auch darüber diskutieren könnte, ob man von da aus sowas machen würde). Oder es könnte ein Land mit UTC +2 Normalzeit und UTC +3 Sommerzeit sein, wie z.B.: die Ukraine oder Israel. Genauso könnte ein Land wie China, Nordkorea oder die USA bloß so tun, als wäre UTC+2/+3 die richtige Zeitzone. Dazu kommt natürlich noch, dass obwohl es sehr wahrscheinlich ist das ein Land dahinter steckt, sogar das ist nicht bewiesen. Mein Punkt ist eher: wieso wird nur die Option explizit erwähnt, womit man Werbung für die eigene Doku machen kann?
@b.wartree3678
@b.wartree3678 3 ай бұрын
@@Xedrios_SH sie haben doch nur gesagt das es zu der Vorgehensweise der Gruppe passen würde, sie haben nie behauptet das es wohl diese Gruppe ist, sie meinten primär das einiges gegen China spricht, was aber auch nichts bedeutet, weil hypothetisch auch alles bis ins kleinste Detail gefakt sein kann, wie das Versehentlich vergessen der Umstellung der Zeitzone. Also alles nur Spekulationen.
@patrickFREE.
@patrickFREE. 3 ай бұрын
Woher soll man wissen in welcher Zeitzone derjenige wohnt wenn man nur zu den Zeiten pusht?
@vaultmats
@vaultmats 3 ай бұрын
Es ist wirklich so geisteskrank gut aufgearbeitet!!! Vielen Dank!!
Die Wahrheit über Kim Dotcom
18:14
Simplicissimus
Рет қаралды 1,6 МЛН
Die meistgesuchten Hacker der Welt
23:34
Simplicissimus
Рет қаралды 1,6 МЛН
1% vs 100% #beatbox #tiktok
01:10
BeatboxJCOP
Рет қаралды 67 МЛН
The evil clown plays a prank on the angel
00:39
超人夫妇
Рет қаралды 53 МЛН
Der schlimmste Spendenbetrug aller Zeiten
26:07
Simplicissimus
Рет қаралды 986 М.
Die Jagd nach dem König des Darknets
22:39
Simplicissimus
Рет қаралды 1,8 МЛН
2027: The Year AI Becomes Smarter Than Us
11:50
Species | Documenting AGI
Рет қаралды 508
Die Geheimnisse der deutschen Superreichen
29:58
Simplicissimus
Рет қаралды 1,5 МЛН
Warum sich Lidl gerade für immer verändert…
18:52
Was kostet die Welt?
Рет қаралды 1,4 МЛН
Sylt ist so ein Fiebertraum
20:59
2 Bored Guys
Рет қаралды 1,1 МЛН
Der Anschlag in Magdeburg… - Hoss und Hopf #230
44:30
Hoss & Hopf
Рет қаралды 167 М.
Die riesigen Netzwerke hinter Flirt-Bots
26:48
Simplicissimus
Рет қаралды 1,1 МЛН
Die dunkle Welt der Dubai-Propaganda
26:23
Simplicissimus
Рет қаралды 1,5 МЛН
Wie 3 Minecraft-Betrüger das Internet lahmgelegt haben
12:07
Simplicissimus
Рет қаралды 1,7 МЛН