Hey 👋 Gönnt euch bis zu 50% Rabatt während des Back to School Sale von Emma bis zum 01.10 und erhaltet mit dem Code SIMPLI zusätzliche 5% (auch nach der Aktion gültig): simpli.deals/emma84 (Werbung)
@nobanena3 ай бұрын
erster
@Holgerak73 ай бұрын
Sollte ich umziehen komme ich vielleicht zurück zu diesem link aber wie meistens ein gutes video ich hoffe es kommt von euch ein Statement oder eine Aufarbeitung von den Gaza Video einiges davon konnte man easy als Nonsens abstempeln und Tobias Huch hat das ja in 2 Videos gut gezeigt
@ernestohinrichswaidemann55763 ай бұрын
gute idee
@Kunsthaber3 ай бұрын
Wann kommt ein Statement zu eurem Gaza Video?
@bjm-dragondriver95603 ай бұрын
Ein Video über Autobahnrastplätze in Deutschland wäre Interessant und über die Lkws die kaum Schlafplätze finden an diesen. Was sich ändern muss etc. Danke
@eonbart3 ай бұрын
Ich hab so gehofft, dass ihr ein Video dazu macht! Ich arbeite selbst in der IT und dachte mir damals direkt "Shit, das ist so abgefahren, das sollte man eigentlich verfilmen"
@PixelSheep3 ай бұрын
finds auch absolut mega, dass es jetzt so aufgearbeitet wurde, dass man auch nicht-itler mitnehmen kann :D
@sworatex16833 ай бұрын
bin auch itler und habe mir gar nichts dabei gedacht. So gut wie kein Server setzt auf rolling releases. So gut wie keine Server setzen auf die neuste Debian Version und sowieso sind so gut wie alle wichtigen Server von Red Head verwaltet oder nutzen Alma/Rocky os. Bis da die neuste xz Version ankommt dauert es noch 8 Jahre. Bis dahin wäre die Backdoor lange aufgefallen.
@benNdaKen3 ай бұрын
dreck
@zekiz7743 ай бұрын
Das ist halt sogar noch nicht mal ein halbes Jahr her
@adalata3 ай бұрын
Als ich den Fall in der Lage gehört habe, dachte ich mir auch schon, dass das kommen würde.
@lolalina_3 ай бұрын
Als Entwicklerin hätte ich vieles von diesen Themen nicht so einfach erklären können wie ihr, so dass es auch verständlich ist für nicht ITler in 1-2 Sätzen. Also Wow! Und unfassbar, die Grafiken, das Design, der Inhalt alles ist so gut gemacht. Ihr habt echt meinen Respekt dafür!
@-Timur12143 ай бұрын
Tja Standartcontent Quality beim Simpli und 2 Bored Guys ;))
@gleqy3 ай бұрын
klar, die investieren in letzter Zeit echt viel in ihren Zweitkanal
@fvbixn3 ай бұрын
Absolut! Bin ebenfalls Entwickler und echt begeistert, wie gut und simpel alles erklärt wurde. Und bin auch echt froh, dieses Thema mal in der "breiten Masse" zu sehen.
@basetmusic27933 ай бұрын
Hab trotzdem nur die Hälfte verstanden
@SFoX-On-Air3 ай бұрын
Jap, dachte ich mir auch. Als ich kapiert habe worum es geht dachte ich: Wie wollen die denn jetzt dependencies erklären ohne einen Linux Grundkurs zu geben. Aber, Simply hat echt geliefert.
@kunai98093 ай бұрын
Ich dachte immer "hä, wer ist denn jetzt dieser Freund von Andre?" 😂
@RottenNoisesTV3 ай бұрын
Bin wegen diesem Kommentar hier
@Faultier2423 ай бұрын
Same
@eberlix3 ай бұрын
Ich habs irgendwann mitten im Video gecheckt, hab mir jetzt aber gedacht irgendeinen dummen Witz drüber zu machen
@Faultier2423 ай бұрын
@@eberlix Nein, Nein. Ich bin nur durch dich drauf gekommen, dass der Andres Freund heißt und nicht der Freund von Andre ist
@andre83343 ай бұрын
Ich kenne den nicht persönlich.
@noplay63603 ай бұрын
Andres Freund is ja mal der geilste Name überhaupt 😂
@chrisko75553 ай бұрын
Stell dir vor, du musst dich mit diesem Namen vorstellen: - "Guten Tag, ich bin Andres Freund" - "Ja gut, aber wie heißen Sie nun?"
@9Lumberjack63 ай бұрын
Wenn sich die Eltern da nicht mal ein Spaß erlaubt haben xD
@IndicatedGoodLife3 ай бұрын
Ist noch geiler wenn man eine gleichgeschlechtliche Beziehung mit nem Andre hätte und das dann so in der Lebenspartnerschaft eingetragen wird 😂
@noplay63603 ай бұрын
@@IndicatedGoodLife stell dir mal vor der Freund heisst Niklas. Hallo mein Name ist Andres Freund und dies ist mein Freund Niklas Freund.
@dabbasw313 ай бұрын
@@noplay6360 Und sein Lieblingsfußballer ist vermutlich Steffen Freund.
@fvbixn3 ай бұрын
Als (teilweise Open Source)- Entwickler muss ich sagen hut ab! Alles simpel, gut verständlich und vor allem richtig erklärt. Dieses Thema ist in der breiten Gesellschaft einfach non-existent, und dabei hängt unser komplettes digitales Leben an Open Source Software. Wenn ich jemandem erzähle, ich entwickle Software in meiner Freizeit, welche andere (möglicherweise kommerziell) nutzen, erhalte ich oft fragende Blicke. Und oft bekomme ich mit, wie Maintainer von großen Open Source Projekten an Burnout erkranken, weil ihnen der Stress und die Verantwortung über den Kopf wächst - abgesehen von der oft fehlenden Bezahlung und Wertschätzung von Nutzern dieser Software.
@HIDDEN_ORIGIN_DnB3 ай бұрын
Alles valide Punkte, ich hab nur gemerkt, wie lost ich bin: Hab wirklich ne ganze Minute vor diesem Kommentar gesessen und mich gefragt: was für ein Entwickler von ner teilweise Open Source A.I.? (Also hab das "Als" als "AI's" as in Artificial Intelligence gelesen) 😅
@fvbixn3 ай бұрын
@@HIDDEN_ORIGIN_DnB 😂 nicht schlecht
@WhoIsAliceD3 ай бұрын
Wow du bist ja wirklich Ich-bezogen!
@WhoIsAliceD3 ай бұрын
@fvbixn Wie löst man das Problem deiner Meinung nach? Open Source zu Monetarisieren wird schwierig und spricht natürlich gegen einen Grundbaustein, aber vllt ja mit Werbung oder Sponsoring. Wenn es eine Firma für Open Source geben würde, wäre Open Source vermutlich auch langsamer dran, oder?
@traumflug3 ай бұрын
@@WhoIsAliceD Eine Firma hat eine ganze Reihe Haken: 1. Firmen sollen und wollen Geld verdienen. So wie Apple und Microsoft auch. Also hätte man bald eine ähnliche Firma. 2. Solch eine Firma hätte einen Nachteil davon, die Software weiter zu entwickeln. Jede Änderung abzulehnen ist der einfachste Weg, die Software sicher zu halten. 3. Die Vielfalt wäre weg. Die meisten grundlegenden Verbesserungen müssen sich erst gegen den Mainstream durchsetzen. Eine Firma würde Nicht-Mainstream erst gar nicht zulassen, das wäre gegen ihren Zweck. 4. Wie sollte so eine Firma Geld verdienen? Da fällt mir noch nicht einmal ein Konzept ein, Open Source ist ja immer gratis. Wo sollte man Werbung schalten? "Funktioniert einfach" ist ein Nicht-Event. 5. Es gibt schon Firmen, die ein Interesse an sicherer Software haben. Eigentlich so ziemlich alle Software-Firmen. Auch Linux-nahe Firmen wie Ubuntu und Redhat. Die haben weder den Patch bemerkt, noch ihn aufgedeckt, noch überhaupt an XZ mitgearbeitet. Wenn schon, dann so eine Art Bundeswehr. Staatliche Einrichtung, die sucht, fummelt, Wissen aufbaut. Dem Vernehmen nach hat Israel sowas. Wenn man dort einen Server betreibt, wird der aus dem Netz heraus von staatlichen Stellen untersucht. Finden die veraltete Software oder offene Türen, bekommt der Betreiber Post.
@KerMigma3 ай бұрын
Der Typ hat "Linus" als Vornamen. Er wurde geboren und wusste direkt ich werde zum "Hackerman"
@LinusKempus3 ай бұрын
Das wissen wir doch alle
@Beb03 ай бұрын
und Nachname einfach Neumann, besser kannst nicht passen. (John von Neumann googlen)
@nussy813 ай бұрын
Yoa seh ich auch so als Linus
@linusgke3 ай бұрын
Danke :)
@fredbalogh5153 ай бұрын
der auserwählte
@lukas68243 ай бұрын
Endlich wird Herr Newstime für seinen Kampf gegen Artikel 13 gewürdigt.
@LPGOstharz3 ай бұрын
😂
@amadeus13123 ай бұрын
Ich bin Mitte 20 und hab meinen like wieder entfernt, damit da 187 stehen bleibt. Ich sollte mir Hilfe suchen.
@synchrosenpai96743 ай бұрын
@@amadeus1312safe man
@garather59553 ай бұрын
@@amadeus1312 Im Endeffekt wird eh weitergeliket. Verstehe sowas nicht
@stevenurkel24543 ай бұрын
@@amadeus1312 oder aufrichtige Liebe/aufrichtige Aufmerksammkeit
@gelber_kaktus3 ай бұрын
Nur weil irgendein random dude die angewohnheit hat, sein System zu benchmarken, ist das aufgeflogen ... das kann man sich auch nicht ausdenken.
@swealer3 ай бұрын
Also gleich auf zu hwbot und benchen was die Kisten hergeben😂. Aber da ich (wie vermutlich 90%) als Daily-Pc nen Windows Rechner nutze kommen da eh nur Bluescreen bei rum😅
@TT-pi8ww3 ай бұрын
Und dann noch von einem Mitarbeiter vom Todfeind der Open Source Gemeinde: Microsoft 😂
@DonZottel3 ай бұрын
Wie im Video erwähnt, arbeitet er an einem eigenen Open-Source-Projekt - einer Datenbank (aber das wurde jetzt nicht explizit genannt). Im Zuge der Entwicklung hat er natürlich Benchmarks gemacht, um die Performance seines Projekts auf verschiedenen Distributionen zu testen. Dadurch fiel das auf. Zufälliges, großes Glück - auf jeden Fall. Aber die Benchmarks waren jetzt keine random Angewohnheit.
@DEZK903 ай бұрын
War er nicht Postgres Entwickler oder zumindest bei Microsoft dafür zuständig? Bei Datenbanken wird ja wirklich auf jede nanosekunde geguckt. Aber trotzdem Hut ab, das war super unwahrscheinlich, dass das jemand bemerkt.
@n0nam3zZzz3 ай бұрын
Jetzt stell dir mal alle backdoors vor, die nicht gefunden wurden :P ich behaupte der XZ backdoor ist nicht der einzige und allle anderen wurden einfach (noch) nicht gefunden
@haolinkshiron3 ай бұрын
Ich war selbst als Entwickler und Linux-Server-Administrator hart geschockt, wie intelligent hier eine Gruppe vorging. Ich hoffe sehr, dass ihr dieses Video auch auf euren englischen Kanal fern bringen wird - ich habe etliche englisch-sprachige Entwickler-Kollegen, die so etwas bestimmt gerne in dieser Form aufgearbeitet, an "Laien" weitergeben würden.
@Poison85003 ай бұрын
Die Anerkennung für die Ästhetik des Verstecks, eine richtig ehrliche Freude von Linus. Freut man sich direkt mit, auch wenn ich keine visuelle Vorstellung habe, wie sowas überhaupt aussehen mag. Gleichzeitig frage ich mich, wann geht so eine Lücke mal durch und verändert alles was wir kennen…
@zekiz7743 ай бұрын
Wenn so ne lücke durchkommt wird man es nicht mitbekommen, außer sie wird gefunden
@findedeineidentitat249323 күн бұрын
Gute Frage. Genauso wie, was wissen wir über Microsoft / Intel / AMD bzw. Closed-Source 🙃
@iCro633 ай бұрын
Dieser Freund von Andre ist echt ein Macher.
@capriceranana57333 ай бұрын
Stabiler Typ, würd ihm gern einen Club Mate oder was auch immer die Kerle trinken, ausgeben. 😊
Freund ist doch ein gängiger Nachname. Ein Lehrer von mir hieß so.
@My1xT3 ай бұрын
@@petracastro6021 andres ist aber zumindest im deutschsprachigen Raum nicht gerade üblich und deswegen klingt das halt eher wie Andre's Freund (ja Apostroph nimmt man normal net, is zur Verdeutlichung)
@leicraft_3 ай бұрын
Ich denke es braucht einfach viel mehr Support für die vielen kleinen unscheinbaren Entwickler welche an solchen Projekten arbeiten. Dieser beinahe Desaster mit xz, zeigt genau das, das sich daran etwas ändern muss.
@azuso74793 ай бұрын
Hoffentlich entwickelst du nichts auf deutsch... xD
@leicraft_3 ай бұрын
@@azuso7479 ich hoffe du genauso nicht xD
@yoente3 ай бұрын
du bist 13 oder so, ja wahrscheinlich
@hallohallo9263 ай бұрын
Es ist kein kleines Projekt, wenn es von fast allen grossen Distros standardmaessig installiert ist. Das Problem war, dass sich niemand um das Projekt gekuemmert hat. Wuerde sowas bspw. in der Linux mailing list vorkommen, wirst gesteinigt bevor Linus Torvalds das ueberhaupt mitkriegt. Edit: Aber FOSS sollte definitiv mehr unterstuetzt werden.
@leicraft_3 ай бұрын
@@hallohallo926 das meine ich nicht. Ich meinte damit das die Entwickler hinter diesen Projekten oft vergessen oder nicht beachtet werden. Nicht das die Projekte klein sind
@EisArrow3 ай бұрын
Das Cozy Bear hinter allem stecken könnte war n geiler Plottwist und diese ganze Hinleitung war richtig spannend aufgebaut. "APT29? Hm die Abkürzung kenn ich doch irgendwo her xD" Allgemein feier ich euren ganzen Editing- Animations- und Erzählstil, echt Kinoreif
@ForInterSymposium233 ай бұрын
Die Russen sind an allem Schuld! Die sprengen sogar ihre eigenen Gaspipelines.
@inastle74683 ай бұрын
Diese Zeitzonen "fehler" sollten nicht als Indiz dienen. Vor allem wenn man davon aus geht, dass erst China, dann Russland verdächtigt wird. Für mich ist das eine false flag Aktion, die durchaus auch aus Sicht von verbündeten westlichen Geheimdiensten ihre Daseinsberechtigung hätte.
@legendaryzfps3 ай бұрын
Ich danke dass die USA dahinter stehen. Es macht einfach viel zu viel sinn es erst auf China zu lenken und dann "ausversehen" die falsche zeitzone einstellen. Die war noch nicht Mal konstant. Schaut für mich nach ner google suche zeitzone russland aus....
@Skilljoy883 ай бұрын
Passt halt immer schön einfach ins Narrativ, wenn es der Russe war. Der Russe ist quasi für alles Schlechte auf dieser Welt verantwortlich.
@generalp-rex1283 ай бұрын
Danke nochmal an den CCC. so im generellen.
@Nintendo_Freak8x3 ай бұрын
Jo. Echt super, das das jemand von denen erklärt hat, die haben schon Ahnung vom Hacken. Fand zb die Videos Hacking polish Trains, Toniebox Reverse engineering und ein Video zum hacken von der Wii Konsole echt interessant.
@leni87443 ай бұрын
@@Nintendo_Freak8xdie haben einfach generell ahnung.
@dawid093 ай бұрын
Krass wie ein KZbin Kanal so viel besser sein kann als fast jede Doku im Fernsehen.
@traumflug3 ай бұрын
Was ist das, "Fernsehen"?
@zekiz7743 ай бұрын
Uhh, sie haben Dokus im Fernsehen. Die über die Drogenpolitik und die über Russlands staatliche Hacker
@Mefistofy3 ай бұрын
Wenn es um irgendetwas mit diesem "Cyber" geht, haben die öffentlichen und privaten Sender gerne Spontanausfälle. Ist schon faszinierend.
@chrisderwicht3 ай бұрын
Du hättest auch schreiben können: "Krass, wie Elektroautos so viel besser sein können als Pferdekutschen."
@McKingstarrАй бұрын
Wenn ich gerade nicht zocke, ist KZbin ist für mich mittlerweile die Anlaufstelle Nummer 1 wenn es um Unterhaltung geht. Egal was einen Interessiert, es gibt für alles einen KZbin Kanal. Sogar kostenlose Filme findet man ja hier in Massen.
@itemsofmc38723 ай бұрын
ich finde simplicissimus hat in der letzten zeit eine riesige qualitätssteigerung hingelegt besonders audio und animationen
@nilswulf44463 ай бұрын
Dafür ist die Recherche anscheinend schlechter geworden.
@trigger03023 ай бұрын
@@nilswulf4446 glaub tobias huch nicht alles
@MrHops913 ай бұрын
@@trigger0302 Wie bitte? Huch ist Experte in diesem Gebiet war mehrmals in Israel und im Westjordanland. Kann man von Simplicissimus nicht behaupten.
@shiatali35183 ай бұрын
@@nilswulf4446Tobias Huch 💀
@florianschneider39823 ай бұрын
@@trigger0302Was war an seinem Video den falsch?
@ruvenf18113 ай бұрын
"Wieso nennen die nicht einfach den Namen von Andre's Freund?" - Hat dann doch noch Klick gemacht 😆
@-Timur12143 ай бұрын
Ey meine Rede. Aber ich schätze der Freund von Andre ist einfach so ein krasser dude, wir dürfen ihn nicht belästigen aufgrund seiner Heldentat. Ich selbst leb in Berlin und sobald ich höre, dass ein Andre nen Freund hat würd ich rüber rennen und fragen ob ich Teil der Freundesgruppe werden kann..... deswegen ist der Name wohl noch anonym. Not ready for our swagness, Andre's Freund ich komme!
@MeinenNamenSagIchNicht3 ай бұрын
..Same here 😅
@nicooutdoor3 ай бұрын
same 😂
@leni87443 ай бұрын
Ich checks immer noch nicht. Warum wird der Name nicht genannt?
@dabbasw313 ай бұрын
@@leni8744 Der heißt einfach so. Andres ist der Vorname, Freund der Nachname.
@habosos3 ай бұрын
geniales Video! ich muss leider gestehen, dass ich viel zu lange bebraucht habe um zu raffen, dass "Freund" der nach Nachnahme ist. 🤣 dachte die ganze Zeit "häh, wieso wird Andres hier so hervorgehoben, wenn doch sein Freund, der bei Microsoft arbeitet, das meiste gemacht hat"
@gleqy3 ай бұрын
junge ich habe das bis zum Ende nicht gerafft🤦🏻♂️🤦🏻♂️😭
@leni87443 ай бұрын
Danke dass du es aufklärst hab es nicht gerafft. Aber müsste es nicht Andre Freund heißen? Warum sagen die AndreS Freund? Er heißt doch "nur" Andre, oder nicht?
@dabbasw313 ай бұрын
@@leni8744 Den Namen Andres oder Andrés gibt es auch. Andrés ist die spanische Form von Andreas.
@habosos3 ай бұрын
@@leni8744 Er heißt tatsächlich Andres. Laut Wikipedia im spanischen, estnischen und schweizerischen die Form von Andreas. Ich denke, deshalb kommt man auch so lange nicht drauf 😅
@paulushdk3 ай бұрын
Ich hab noch nie jemanden "Distribution" so präzise in einem Satz erklären gehört^^ Ist schon sehr interessant für mich, der aus der IT Szene kommt, zu sehen, wie solche Sachen "Normalen" Leuten erklärt wird. Habt ihr richtig gut gemacht!!
@Rezan113 ай бұрын
Es ist wirklich erstaunlich, wie gut diese Dokumentationen sind! Meinen größten Respekt!
@aryliax7253 ай бұрын
OMG ich liebe euch dafür, dass das video eine Ultrawide auflösung hat... das ist perfekt
@Tarosul3 ай бұрын
Was mich interessieren würde: Was passierte mit Collin? Hat er Stellung bezogen? Hat er richtige Hilfe für das Projekt bekommen? Am Ende hat er neben seinen Problemen ja noch mehr Einstecken müssen, vor allem was darüber geschrieben wurde. Das war bestimmt nicht einfach für ihn.
@skuamato78863 ай бұрын
Er hatte Stellung bezogen, ich weiß aber nicht mehr, was er alles gesagt hat.
@CoolDoctorToad3 ай бұрын
yo tarosul liebe deinen content ❤
@Oliver-mg7sp3 ай бұрын
Besonders mit dem Background der psychischen Probleme hätte man da noch drauf eingehen können.
@disservinn3 ай бұрын
Was passierte mit Collin? Ist immernoch der Maintainer. Hat er Stellung bezogen? Hier und da mal, ist aber nicht besonders interessant was gesagt wurde. Hat er richtige Hilfe für das Projekt bekommen? Finanziell anscheinend nein, weil wenn ich es richtig verstanden habe das schwedische Gesetz da Problem macht wenn er einfach so Geld zugeschickt bekommt für keine "richtige" Gegenleistung. Außerdem ist er jetzt wieder der alleinige Maintainer.
@Puzzleboy6663 ай бұрын
Hoffe Collin geht es gut. Ein Update wäre schön.
@realapfelcraft3 ай бұрын
Wieder eine Hacking-Doku Das ist definitiv mein Lieblingsformat auf dem Kanal. Jede einzelne ist so gut geworden und mit dieser habt ihr euch mal wieder selbst übertroffen! 👊
@NoXiDLP3 ай бұрын
Wirklich es tut so gut ordentlichen Content auf deutsch zu konsumieren hier auf dieser Plattform. Vielen Dank für das Video und alle anderen auch! Cheers.
@silverjackk3 ай бұрын
Ein unfassbar gutes Video zu einem sehr wichtigen Thema. Sowas bekommt man über Tech Blogs / KZbinr mit, aber diese Art der Aufarbeitung für die "breitere Masse" ist wichtig - die potenziellen Auswirkungen wären gigantisch gewesen.
@juleee3 ай бұрын
Kannst du gute IT KZbinr empfehlen? Besonders für absolute Einsteiger. Ich finde es nämlich selbst erschreckend wie wenig ich mich mit solchen Themen auskenne, als jemand der Technik und Internet jeden Tag ohne drüber nachzudenken benutzt... und ich würd gern (mehr) darüber lernen :)
@silverjackk3 ай бұрын
@@juleee du könntest es mal mit "The Morpheus Tutorials" versuchen, ich finde Themen werden dort relativ gut erklärt, aber es fällt mir schwer zu sagen welches Level an Wissen nötig ist um dem ganzen Folgen zu können. Ich glaube der Kanal bietet auch verschiedene Playlists die vielleicht zum Einstieg ganz gut sind. Aber für so richtige Einsteiger kenne ich leider keinen, sorry :/
@juleee3 ай бұрын
@@silverjackk Alles gut, Danke dir! Das ist auf jeden Fall schon mal ein Kanal, bei dem ich reinschauen kann und vielleicht werden mir darüber ja dann auch andere Videos vorgeschlagen :)
@EngineAnalytical3 ай бұрын
Die Frage ist: Wieviele Backdoors gibt es, welche wir nicht gefunden haben. Wahrscheinlich alle großen Geheimdienste versuchen doch so etwas.
@MrLoLFaQ3 ай бұрын
Große Geheimdienste benutzen Pegasus und das ist bekannt
@alex824793 ай бұрын
In Open Source Code kann man Backdoors leicht finden. Die Besonderheit hier war vorallem, dass xz nichts mit dem Netzwerk direkt zu tun hat und deshalb wahrscheinlich auch nicht so gründlich überprüft worden ist. US Geheimdienste könnten allerdings mit Google und Microsoft zusammen arbeiten, um dort sich Lücken zu sichern.
@darkforce35013 ай бұрын
Eternal Blue
@ArsimaelInshan3 ай бұрын
"Cyberwar" von Constanze Kurz. Wenn du mehr wissen willst. ;-)
@leicraft_3 ай бұрын
@@darkforce3501Die schicherheitslücke dir Eternal blue genutzt hat war zum Zeitpunkt, wo es von WannaCry oder notPetya genutzt wurde schon längst gepatched worden. Das problem war einfach das dir leute ihre Software nicht geupdated haben. Vor allem die großen Unternehmen
@chrisconnell27633 ай бұрын
Puhh, danke das Ihr dafür mit Linus vom CCC gesprchen habt und nicht mit so einem Shady 'Sicherheitsexperten'. Da sieht man IMHO das Ihr was von Eurem Business versteht. Vielen Dank nochmal.
@lunestras3 ай бұрын
ist der nicht auch eine art "sicherheitsecperte"? :D
@Serakythar3 ай бұрын
@@lunestras nicht nur eine Art. Er sprach schon einige mal als IT-Sicherheitsexperte in den Ausschüssen des deutschen Bundestags.
@chrisconnell27633 ай бұрын
@@lunestras Klar isser das. Aber der ist halt auch Kompetent. Kein geflexe, keine Gier nach aufmerksamkeit oder Geld, kein Bullshit Bingo, ...
@flintstone14093 ай бұрын
Wirklich sehr gutes Video, insbesondere auch inhaltlich. Fachlich sind mir keine direkten Fehler aufgefallen, das ist extrem selten bei Videos über Sicherheitslücken, insbesondere wenn sie für Leute gemacht sind, die nicht im Thema drin sind. Sehr gute Arbeit!
@davidkrispin68053 ай бұрын
Unglaublich wie gut deine Beträge über die Zeit geworden sind. Also wirklich, Respekt so ein komplexes Thema so einfach zu erklären. Vielen Dank dir und ich freu mich schon auf nächste Video!
@jlf_3 ай бұрын
Wirklich gut recherchiertes Video. Technisch gut erklärt und nicht zu stark simplifiziert. Wundervoll. Und Linus Neumann ist sowieso eine absolute Legende!
@Sinthoras1553 ай бұрын
"Linux ist das meistgenutze Betriebssystem. Vielleicht nicht direkt von dir" *Sad Penguin noises*
@merleschlosser16623 ай бұрын
Don't make Tux cry
@sprinklednights3 ай бұрын
Schon gut Tux. Du wirst von Tech Eliten geliebt.
@UndercoverDog3 ай бұрын
Android hehe
@___aZa___3 ай бұрын
dachte ich mir auch :(
@bodycounter93863 ай бұрын
Ich habe ein Steam Deck, also bin ich quasi ein richtiger Linux-Poweruser.
@FlowPlusNRG3 ай бұрын
Danke Jungs. Ihr produziert wie WAHNSINNIG und dem möchte ich meinen großen Dank aussprechen.
@viCciCTR3 ай бұрын
Bis auf das Gaza Video. Das ist voller Fehler und schlecht recherchiert.
@rupty65733 ай бұрын
Fande es schon damals, als es bekannt wurde, einfach nur unfassbar wie Freund das entdecken konnte. Eine halbe Sekunde Verzögerung, bei einem unstable Build und er hat es bermekt und sich genauer angeschaut. Meiner Meinung wirklich schon fast ein Wunder, dass das noch entdeckt werden konnte. Hätte potentiell die größte Katastrophe in der IT-Sicherheit werden können, die es bis dato gab.
@disservinn3 ай бұрын
Dass das so früh entdeckt wurde war sehr gut, was aber im Video angemerkt wurde mit dass das wahrscheinlich ohne Freund nicht aufgeflogen wäre bezweifle ich, es sollte genügend Programme geben die SSH automatisiert benutzt und eine schnelle Verbindung benötigen, spätestens da wäre das mit der Verzögerung aufgefallen. Der große Fehler von den "Hackern" war, dass diese die Backdoor mit einer langsamen Implementierung in debian bringen wollten, was dazu führt das es deutlich schneller auffliegt.
@redeagledave3 ай бұрын
UNFASSBAR geiles Video. Hatte richtig Gänsehaut. Ich bin selbst in der Branche tätig und finde es richtig cool, wie ihr das Technische erläutert habt. Danke :D
@Loyalitaeterr2 ай бұрын
Super dass ihr darüber ein Video gemacht habt. Ich glaube im IT Bereich hat wirklich JEDER davon mitbekommen. Aber sowas ist auch wichtig für alle. Der Fund an sich ist schon spektakulär
@johnnyjohnson82563 ай бұрын
Jungs ihr seid mega krass. Euer Content ist mittlerweile richtiges KZbin Gold.❤ Vorallem wenn man schaut was y- kollektiv etc. so treiben... 😂
@xBiGGYBGx3 ай бұрын
Ich liebe eure Videos. Ich gucke euch viel beim zocken, so nebenbei aber in den meisten fällen gucke ich mir das Video nochmal an wenn ich mitm zocken fertig bin. Wieder und wieder bin ich impressed wie detailreich eure Videos sind und ich hab das Gefühl dass es noch wesentlich besser geworden ist seit ihr bei Funk raus seid. Viel liebe jungs!
@zekiz7743 ай бұрын
Als sie bei Funk raus waren haben sie angefangen mit Hoog zusammenzuarbeiten. Das könnte es erklären
@5calv5763 ай бұрын
Diese details! Der dude hat am anfang die debian website offen. Danke für die detailreichen, unterhaltsamen und informativen videos!
@merleschlosser16623 ай бұрын
Ich fand das mit der Debian Website auch gut
@DiaburoDev3 ай бұрын
Unglaublich interessant und sehr gut aufgearbeitet. Vielen Dank für dieses tolle Video. Hatte das nur am Rande mitbekommen, das jetzt mal so im ganzen zu sehen, war echt nice.
@popupdestroyer3 ай бұрын
Ich finde die Videos von euch einfach gut. Komplexe Vorgänge möglichst einfach erklärt und dabei möglichst als neutraler Berichterstatter auftreten. Und bei diesem Thema habt ihr mit Linus Neumann einen super Experten zur Seite gehabt. Behaltet das auf jeden Fall bei. Freue mich schon auf die kommenden Videos 😊
@NikitaKaramov3 ай бұрын
Die Zeitzone +02/+03 deutet eher auf eine Winter-/Sommerzeit-Änderung, die Russland nicht hat (Russland ist immer UTC+03). Außerdem ist der 25. Dezember ein ganz normaler Tag in Russland (Weihnachten wird erst am 7.1. gefeiert). Wenn man das beide berücksichtigt, dann passen eher die baltischen Staaten (Lettland, Litauen, Estland), Finnland oder Rumänien zur Beschreibung. Aber ansonsten ein richtig cooles Video! Ihr habt die ganzen Konzepte von Open-Source und dieser Schwachstelle richtig gut erklärt! Als ITler - Chapeau!
@MontyESA3 ай бұрын
Linus, absolute Legende! ❤
@pascalf96023 ай бұрын
Größten Respekt an den Macher aus Berlin. Du bist ein Held, mein Freund
@nt_suess_sauerАй бұрын
Für mich als IT-Security Engineer muss ich selbst zugeben, dsss die Vorgehensweise der Angreifer extrem durchdacht und intelligent ist. Darauf wäre ich nie im Leben gekommen, dass die offene Tür verdeckt hinter der geprüften Quelle liegt. Und dsd dsnn pbrr ne Mikro-Latenz über SSH herauszufinden... Ich bin da echt sprachlos
@xSTARSxSteveooh3 ай бұрын
Ich liebe einfach eure Berichte. Sie sind informativ, und sehr interessant gestaltet. Ich habe bisher jedes Thema was ihr behandelt geguckt und bin immer wieder überrascht was um uns alles herum passiert was ich und sicher viele andere garnicht erst mit bekommen haben. Von daher danke für die gut gemachten Videos ❤️
@kospingtan3 ай бұрын
Simpli einziger channel der für sich selbst quellenangabe macht
@trixxtar3 ай бұрын
12:50 der seitenhieb tat weh xD Alter der brüller
@ki_ba3 ай бұрын
Der Unterschied zwischen / und \
@unschuldigGHG3 ай бұрын
Diese Videos könnte man auf Netflix als Serie bringen und ich würd Sie anschauen ❤
@localhost-km8cl3 ай бұрын
Wow sehr cooles Video! Gerade als Softwareentwickler find ich den Part in dem ihr open source erklärt ziemlich spannend. Das Konzept ist meiner Meinung nach, nicht verstanden, abstrakt und für viele Personen, selbst devs, nicht greifbar obwohl es eine so große Rolle spielt. Vor allem in der Praxis, wenns dann um Koordinierung und all die Dinge geht dir ihr so schön aufgeschlüsselt habt. Auch die Animationen waren bombe! Spätestens jetzt hats jeder verinnerlicht ;) Meinen Like und das Abo habt ihr 👍
@tkay423 ай бұрын
Nice, dass ihr das aufgegriffen habt! Hab ich in der Lage der Nation von gehört und war begeistert! 😃
@mattam.x3 ай бұрын
9:25 diese Voicecracks am Ende des Satzes 😂
@baolocle2043 ай бұрын
Einfach mal ein großes Danke, dass ihr so geilen Content konstenlos und für jeden zugänglich veröffentlicht! Ich denke das wird heutzutage zu sehr für selbstverständlich genommen!
@LPGOstharz3 ай бұрын
Kostenlos 😂😂😂😂😂
@baolocle2043 ай бұрын
@@LPGOstharz ?
@LPGOstharz3 ай бұрын
@@baolocle204 einfach weiter Atmen
@sebbysupreme79633 ай бұрын
@@baolocle204 ich denke er möchte damit darauf hinweisen, dass simpli ein kommerzieller kanal ist. die bekommen geld von youtube und durch werbepartner und machen das nicht (nur) um dir damit gute informationen zu liefern. das ist gar nicht negativ gemeint, in dieser qualität wäre es nicht kommerziell halt auch gar nicht möglich
@makunisma17733 ай бұрын
Ich liebe solche technischen Beiträge von euch
@patzl3 ай бұрын
Leute, Hut ab! Richtig gut verständlich für dem Thema fremde Zuseher. Wirklich top! Auch inhaltlich super recherchiert und fundiert zusammengefasst. Ein weiteres exzellentes Video von euch!
@hiemsx3 ай бұрын
Eins muss man sagen: Die Art und Weise wie das ganze von statten ging war *unfassbar* gut gemacht. Kann ja kein Hacker wissen, dass genau jemand das Update Benchmarked weil er an seinem Projekt arbeitet. Top Video, wie immer!
@detschez9383 ай бұрын
Das Problem ist doch, dass man bei Closed Source mit ähnlichen Vektoren das gleiche erreichen kann, nur dass dort dann nicht eine riesige Community den Code Reviewen kann... wir brauchen also mehr leute, die Vollzeit und bezahlt an Open Source Projekten arbeiten.
@schmidtkowskie3 ай бұрын
Genau so ist das, die Erkenntnis gab's auch schon bei Heartleed, geändert hat sich aber nichts
@eiskasten3 ай бұрын
12:55 Das finde ich lustig: gerade Netflix ist dafür nämlich bekannt auf den Servern FreeBSD zu verwenden, welches diese Lücke nie gehabt haben, weil sie andere Build Tools für die XZ Utils verwenden. Ein paar Linux Rechner werden sie aber schätz ich trotzdem herumstehen haben. Aber echt gute Arbeit sowohl von euch, als auch allen beteiligten Entwicklern (egal welche Seite).
@martins84863 ай бұрын
Simp: "Vielleicht nicht direkt von dir" Ich: Schaue das Video auf einem Android Telefon
@martingamer08153 ай бұрын
Genau das wollte ich auch gerade kommentieren 😂
@merleschlosser16623 ай бұрын
Same
@MS-re4kf3 ай бұрын
Ich auf Debian :D
@schrenno3 ай бұрын
So lange vor deinem Android Google steht, trifft das leider nicht zu. Zwar irgendwie OpenSource, aber dann doch von einer Datenkrake kontrolliert und abgesperrt.
@Tigergaming_g3 ай бұрын
@@MS-re4kf Why not Arch
@MarvinJWendt3 ай бұрын
Normal kann ich bei euren Recherchen nicht richtig mitreden, da die Themen für mich neu sind. Aber als Programmierer mit langjähriger Erfahrung und viel eigene Recherche zu diesem Exploit, kann ich nur sagen, dass ihr dieses Thema perfekt aufgearbeitet habt. Keinen einzigen Fehler gefunden. Und sehr cooles Thema btw!
@asapitee30673 ай бұрын
verrückt was man alles mit dem internet machen kann, das ist einfach gruseli. Danke an andrés freund kuss geht raus.
@expectnull3 ай бұрын
Kleine Präzisierung: XZ wird nicht in jeder Distribution standardmäßig mit SSH verlinkt. Betroffen waren ausschließlich einige systemd-basierte Distributionen, insbesondere Debian unstable und dessen Derivate. Andere systemd-basierte Distributionen könnten ebenfalls betroffen gewesen sein, jedoch nicht bestätigt. Cheers!
@itsTyrion3 ай бұрын
Stimmt, aber mit Debian (damit mittelfristig vermutlich Ubuntu) und RHEL + Fedora hat man einen erheblichen Teil abgedeckt
@wingerdewing3 ай бұрын
wenn SSH ein kommerzielles closed-source projekt wäre, dann wäre es doch noch viel einfacher gewesen einen top-programmierer in die entsprechende firma zu stecken und im absoluten vertrauensverhältnis nach 2-3 jahren die backdoor in den code einzubauen und dann hätte man das nur noch mit reverse-engineering herausfinden können und wäre NOCH SCHWIERIGER auffindbar gewesen. Also aus der Perspektive spricht das absolut für Open-Source.
@asdads39483 ай бұрын
Wie willst du den einfach in diese Firma stecken? Und es sollte ja noch jemand über den code schauen bevor er released wird.
@coldfuture3 ай бұрын
@@asdads3948 nen Job in ner renomierten Firma zu kriegen, ist für solche Talente nicht schwierig. Das können haben diese Menschen, nur nutzen Sie es für die falsche Sache, bzw. arbeiten für jemanden.
@wumwum423 ай бұрын
Ich arbeite in der IT und es ist leider oft sehr einfach, als neuer Mitarbeiter Zugriff auf die kritischen Systeme zu bekommen. Nen maintainer in nem OSS Projekt zu werden ist SEHR viel schwerer, als in ner Firma genug rechte zu bekommen, um unbemerkt ne backdoor einzubauen.
@ForInterSymposium233 ай бұрын
@@asdads3948alt top ITler und guter Programmierer kannst du quasi überall anfangen, fast wie als Hausmeister 😉
@disservinn3 ай бұрын
@@asdads3948 "Und es sollte ja noch jemand über den code schauen bevor er released wird." Das wird ja auch in Open Source gemacht... der Trick hierbei war aber das der Code ansich a) gar nichts wirklich bösfähtiges in Klartext drin hatte und b) die eigentliche Backdoor nur in den "Release" Dateien versteckt war, welche sich kaum einer anschaut...
@JustADragon3 ай бұрын
In Russland ist der 25.12 jedoch auch kein Feiertag. Zumindest laut Wiki / Internet nicht. Das übliche Weihnachtsfest mit Beschenkung wird am 31.12/01.01 gefeiert, das religiöse Weihnachten am 07.01 bzw. Heiligabend am 06.01 nach dem julianischen Kalender. Sofern es keine weiteren Indizien gibt, erscheint es für mich auch ungewöhnlich, ein paar Mal zu vergessen die Zeitzone umzustellen, während einer professionellen Arbeit zwischen 9 und 17 Uhr, wo doch ein System extra für diese Arbeit abgestellt werden kann, auf dem die Zeitzone nicht extra gewechselt werden muss. Somit auch nichts weiter, als eine vollkommen haltlose Vermutung. - Nur als kritischer Gedanke zu false flags. - Das Social Enginieering über erwähnte User passt jedoch gut, wenn alle plötzlich abgetaucht sind, was hier nicht erwähnt wird.
@nekronox20553 ай бұрын
Es wurde doch ausreichend erwähnt, dass man es nicht weiß und nur die Indizien präsentiert. Und die Indizien deuten nun einmal auf eine groß angelegte Aktion und sowas wird in der Regel von großen autoritären Staaten gemacht. Die drei größten wären da China, Russland und Nordkorea.
@KK-uj7ww3 ай бұрын
Bei so einer langfristigen Operation wäre es seltsam, wenn jemand manuell die Zeitzonen verstellen müsste bzw. wenn es kein System gäbe, welches nur für diesen Angriff abestellt wurde und Flüchtigkeitsfehler zu vermeiden. Insbesondere weil damit gerechnet werden musste, dass die früher oder später auffliegen. Der potentielle Sündenbock würde bei einer solchen Operation von Anfang an feststehen... Es ist gut möglich, dass das Auffliegen Teil des Plans war um in der darauffolgenden "Sicherheitsoffensive" die eigentlichen Ziele zu erreichen.
@inastle74683 ай бұрын
Ich denke auch dass diese zeitzonen "fehler" absichtlich waren. Haltet mich für verrückt aber ich halte es tatsächlich für möglich, dass hier sogar verbündete "westliche" Staaten am Werk sind. Ich meine erst China, dann Russland? Nenn mir einen aus westlicher Sicht größeren Schurkenstaat dem man etwas anhängt, sobald es die kleinste Gelegenheit gibt.
@JustADragon3 ай бұрын
@@KK-uj7wwgut möglich, aber da die eingeschleuste Backdoor nur per Zufall durchs Monitoring von einer Einzelperson entdeckt wurde, und unter Berücksichtigung der aufgewendeten Zeit für die gesamte Operation, scheint mir eine weitere verschachtelte Offensive unwahrscheinlich. Falls, dann wäre die einfachste Variante, weitere Manipulation auf gleiche Art und Weise, also die schnell releasenten Patches. Zeitgleich jedoch aus Gründen sehr unwahrscheinlich. - Außer das kurze Zeitfenster hat gereicht, um in gewünschte Systeme einzudringen.
@CoL_Drake3 ай бұрын
@@KK-uj7ww die arbeitszeiten passen aber zu perfekt mit 9-17 uhr ... wenns jmd aus amerika wäre hätten die ebenfalls mitten in der nacht immer gearbeitet
@Baltarsar3 ай бұрын
Einmal mehr ein sehr schönes und informatives Video. Das Ding ist an mir völlig vorbei gegangen und hatte ich so gar nicht auf dem Schirm. Von daher auch ein Augenöffner für mich. Vielen Dank.
@Danny_Promillo3 ай бұрын
TOP Video - ich liebe diese IT-Crime Videos. Danke für diese seriöse und interessant inszenierte Aufarbeitung!!!
@esbach2k4433 ай бұрын
17:30 Gänsehaut
@wolkenstrahl3 ай бұрын
a) wie wird das Projekt und die darin arbeiten künftig geschützt und unterstützt und b) hat dieser Held hoffentlich das Bundesverdienstkreuz und eine lebenslange Pension bekommen?
@Engel182933 ай бұрын
(b) nope nothink nichts aus die maus
@cledinator3 ай бұрын
er arbeitet jetzt zumindestens bei Microsoft
@disservinn3 ай бұрын
@@cledinator naja davor ja auch schon? xd
@IntensiverPinguin3 ай бұрын
@@cledinator hat er ja davor auch schon.
@av88763 ай бұрын
der braucht die pension nicht als entwickler bei Microsoft.
@martineichner71613 ай бұрын
Als ITler und großer Simpli- und Hackerman-Fan, ist dieses Video einfach ein Träumchen. Danke euch für so viel guten Content :)
@___aZa___3 ай бұрын
Die Fediverse ITler Bubble war erschüttert wie sowas passieren konnte und hat sich gleichzeitig bepisst vor lachen, WIE diese Lücke gefunden wurde. :D Das war eine grandiose Ausarbeitung von dem was passiert ist Jungs & Team! Danke fürs Video!
@Clint-Peacewood3 ай бұрын
Kudos für eure Animationen und Grafiken. Wenn unsere Digitale Welt auf Open Source basiert, dann ist dies wahrlich ein Beispiel, wie unsicher diese Struktur ist. Bleibt zu hoffen, dass man aus solchen Entdeckungen für die Zukunft lernt.
@DonZottel3 ай бұрын
Wäre ja irgendwie auch nett, wenn a.) jemand dem Collin nun mal unter die Arme greift oder eine der (kommerziellen) Linux-Distributionen - für eine derart kritische Teil-Software - das Maintainment übernimmt und (b.) zusätzlich dem Andres eine Art Belohnung finanzieller Natur zukommen könnte - analog den Bounty Hunter Programmen mancher Tech-Firmen. Auf jeden Fall nachhaltiger, als nur ein „Glück gehabt“ und „Gut gemacht“ - Pat Pat.
@SlashZooka3 ай бұрын
So viel Aufwand und dann hat es doch nichts genützt, deren Gesicht hätte ich gern gesehen als sie erfuhren, dass ihre Backdoor so früh aufgeflogen ist xD
@b0zzen3 ай бұрын
Gar nicht schlecht erklärt 👍 vermisse aber ein bisschen Aufklärung über das grundlegende Problem, das es auch bei vielen, vielen anderen ehrenamtlichen maintainern gibt: Überarbeitung, Druck, resultierende psychische Krankheiten, fehlende Hilfe.
@2nize1143 ай бұрын
Ich liebe die Videos über informatik so sehr Ihr macht das so interessant!❤❤❤❤
@robertbutscher6824Ай бұрын
hervorragendes Video, vielen Dank dafür - auch prima erläutert.
@HHTW43 ай бұрын
Keine Angst Jungs! Tempel OS Nutzer waren nicht betroffen!
@SkrekkLich3 ай бұрын
Wer in Holy C bösartige Software schreibt, wird im ewigen Höllenfeuer schmoren! Das traut sich keiner!!! 😂
@robiaster3 ай бұрын
deus vult
@psygonzo79743 ай бұрын
temple OS mentioned
@patrickFREE.3 ай бұрын
Tempel OS ftw
@PlorianFlettenberg3 ай бұрын
Ich liebe eure Internet/Hacking Stories
@Bugstoon3 ай бұрын
Nur um das noch Mal allen hier zu sagen, die das nicht wissen: Linux bzw. GNU trifft hier keine Schuld! Wäre SSH nicht OpenSource gewesen, hätte man keinen Einblick in den Code gehabt und somit die Backdoor überhaupt finden können. Danke für euren Beitrag!
@merleschlosser16623 ай бұрын
Was Security through obscurity funktioniert doch bestimmt perfekt…
@Bugstoon3 ай бұрын
@@merleschlosser1662 ;)
@ItsCOMMANDer_2 ай бұрын
aber der bug *hätte* (das "hätte" ist hier wichtig) auch für mehrere jahre unentdeckt bleiben können. (hätte auch mot Closed Source passieren können, wollte nur sagen, dass auch OSS nicht perfekt ist)
@ace28x23 ай бұрын
Eure Fähigkeiten, solch komplexe Themen unterhaltsam auf den Punkt zu bringen ist wirklich schwer zu übertreffen 😊
@evilgirljunior11413 ай бұрын
Ich liebs einfach nur. Schon eure ÖRR Doku war super für jeden Laien oder Halbwissenden dargestellt.
@zzz_zzzzzzz_zzz_imtired3 ай бұрын
Sehr gutes Video, wie immer. Mir gefällt aber die Art, wie ihr Originaltexte übersetzt habt nicht. Ich möchte lieber den Originaltext selber lesen, als den Übersetzungstext in eurem Tempo vorgegeben zu bekommen. So konnte man aber nichtmal die Übersetzung gleichzeitig mitlesen
@merleschlosser16623 ай бұрын
Guter Punkt, ging mir ähnlich
@Nintendo_Freak8x3 ай бұрын
Originaltext und Übersetzung beide mit ins Video nehmen.
@glockenrein3 ай бұрын
Wollte gerade auch einen Kommentar dazu schreiben.
@zrax52733 ай бұрын
16:30 legt NULL... geiles Easteregg!
@BirnexDxD3 ай бұрын
1:55 Kung Fury 🤩 danke für die Erinnerungen die dadurch hochkommen, muss ich unbedingt mal wieder schauen
@obstgarden3 ай бұрын
Ich finde es echt gut gemacht wie du das alles versuchst zu erklären damit auch alle es soweit verstehen. Welche Dinge was steuern oder machen und wer was macht & welche Rechte wer hat. Ein unglaublich interessantes Video, vielen lieben dank für die Arbeit die du nicht nur für die Informationen sondern auch für die verbildlichung geleistet hast. Echt mega gut ❤❤
@PixelSheep3 ай бұрын
Danke für dieses Video - wie ihr solche Themen einfach runterbrecht ist einfach so freaking gut!
@Elias0083 ай бұрын
3 Simpli Videos in einer Woche, kann das Leben noch besser werden ?
@Alvaro_61_3 ай бұрын
Emptysoul du
@RettenKaucher3 ай бұрын
Habe nach diesem Kommentar angelogen 3 min gesucht
@hannesarved3 ай бұрын
Da ihr ja zurzeit öfter Videos zu Sicherheitslücken macht, wäre ein Video zu log4Shell interessant, auch wenn ich nicht weiß, ob sich da eine gute Story erzählen lässt
@patrickFREE.3 ай бұрын
ist an sich geil, aber weniger spannend
@kurt-tc3 ай бұрын
Aber jetzt nur mal zur Überlegung: In Russland wird Weihnachten am 7. Januar gefeiert, sowie Neujahr am 1. und 14. Januar. Wenn es zum Weihnachtsfest nach dem gregorianischen Kalender, also dem 25./26. Dezember, keine Commits gab, spricht das dann nicht eher von einem westlich(er)en Land?
@OhneGruneistmanHansinGluck3 ай бұрын
Ist mir auch gerade aufgefallen. Man müsste nur die Zeitzone abgeben und schauen welche Länder am 25 frei haben.
@finnmqt3 ай бұрын
Poah, das ist UNFASSBAR gut produziert Jungs!!! Chapeu ihr macht richtig gute Arbeit 👏
@linkkido-kun52 ай бұрын
Schonmal vorab, mega nice das ihr das Video 21:9 hochgeladen habt. Da freut sich mein UltraWide monitor.
@Aleksanderlitt3 ай бұрын
In Russland ist 25 Dezember auch ein ganz gewöhnlicher Arbeitstag. Die feiern orthodoxe Weihnachten im Januar. Nur so am Rande
@patrickFREE.3 ай бұрын
Das passt aber nicht ins Narativ
@av88763 ай бұрын
nice try cozybear
@xihacks6623 ай бұрын
Achso stimmt ganz russland sind ortodoxe christen
@MalikEnu3 ай бұрын
@@xihacks662 naja es wird gesagt, dass die russische Regierung womöglich verantwortlich ist 😅 die werden wohl kaum den „Mitarbeitern“ am typisch westlichen Weihnachtsfeiertag frei geben. Ich denke die tatsächliche Glaubensangehörigkeit ist denen dort egal. Es ist ein gesetzlicher Feiertag und darauf kommt es an. Daher ist das schon ein sehr wichtiger Punkt, der nicht berücksichtigt wurde
@jojobetzler37323 ай бұрын
Ich würde auf dieser Basis sowieso keine Vermutungen über die Herkunft aufstellen. Wer einen Angriff so gezielt organisiert hat, organisiert auch mit solchen Metadaten ein Ablenkungsmanöver auf einen anderen Staat oder die Verschleierung der eigenen Herkunft. In den "beiden" Zeitzonen UTC+3 und UTC+4 liegen zum Beispiel, neben Belarus und dem westlichen Ende von Russland, mehr als ein dutzend US Militärbasen, darunter einige die schon als CIA Blacksite oder auf Transportrouten in diese verwendet wurden. Auch Israel liegt als potentielle Quelle des Angriffes und Mutterschiff von Pegasus in dem Bereich. Ich denke die Wahl der Zeitzone ist durch diese geographische Brisanz genauso wenig Zufall, wie die ersten Spuren in Richtung VRC.
@Wattchn3 ай бұрын
Ich hab mich die erste Hälfte des Videos gefragt, wer jetzt eigentlich dieser Freund von Andres is, der das Internet gerettet hat😅
@einfachrene3 ай бұрын
Noch nicht gesehen aber bin mir sicher das es wieder ein Banger ist danke fürs Video 👍🏻
@luettmatten3 ай бұрын
Mega gut erklärt. Danke für diese journalistisch hervorragende Arbeit.
@svenlp_20173 ай бұрын
Ihr verdient echt Lob dafür, dass ihr mit echten Experten redet! Weiter so :)
@270783233 ай бұрын
"Fehlgeleitete Microsoft-Server" 🎉
@TheBosqui853 ай бұрын
Der Algorithmus liebt euch!
@theAllstarDevice3 ай бұрын
Dich auch
@1996Pinocchio3 ай бұрын
Was gegen Cozy Bear spricht: In Russland feiert man Weihnachten am 7. Januar. Der 24. Dezember ist ein ganz normaler Tag. (Ich könnte falsch liegen, ich habe es gegoogelt, aber nichts gefunden, was auf etwas anderes hindeutet)
@Xedrios_SH3 ай бұрын
Russland hat auch seit über 10 Jahren keine Sommerzeit mehr, also wie genau erklärt man die Wechsel zwischen +2 und +3? Aber damit könnte man ja nicht für die eigene ARD Doku über CozyBear und co werben, also muss man es auch nicht erwähnen
@b.wartree36783 ай бұрын
@@Xedrios_SHalso Russland hat 11 Zeitzonen und wenn mehrere Personen hinter dem Acc stecken könnte es doch gut sein das eine weitere Personen in einer zweiten Zeitzonen unterwegs ist und nicht wie viele andere halt in Moskau.
@Xedrios_SH3 ай бұрын
@@b.wartree3678 Das ist natürlich wahr (obwohl UTC+2 nur Kaliningrad ist und man auch darüber diskutieren könnte, ob man von da aus sowas machen würde). Oder es könnte ein Land mit UTC +2 Normalzeit und UTC +3 Sommerzeit sein, wie z.B.: die Ukraine oder Israel. Genauso könnte ein Land wie China, Nordkorea oder die USA bloß so tun, als wäre UTC+2/+3 die richtige Zeitzone. Dazu kommt natürlich noch, dass obwohl es sehr wahrscheinlich ist das ein Land dahinter steckt, sogar das ist nicht bewiesen. Mein Punkt ist eher: wieso wird nur die Option explizit erwähnt, womit man Werbung für die eigene Doku machen kann?
@b.wartree36783 ай бұрын
@@Xedrios_SH sie haben doch nur gesagt das es zu der Vorgehensweise der Gruppe passen würde, sie haben nie behauptet das es wohl diese Gruppe ist, sie meinten primär das einiges gegen China spricht, was aber auch nichts bedeutet, weil hypothetisch auch alles bis ins kleinste Detail gefakt sein kann, wie das Versehentlich vergessen der Umstellung der Zeitzone. Also alles nur Spekulationen.
@patrickFREE.3 ай бұрын
Woher soll man wissen in welcher Zeitzone derjenige wohnt wenn man nur zu den Zeiten pusht?
@vaultmats3 ай бұрын
Es ist wirklich so geisteskrank gut aufgearbeitet!!! Vielen Dank!!