Hey 👋 Gönnt euch bis zu 50% Rabatt während des Back to School Sale von Emma bis zum 01.10 und erhaltet mit dem Code SIMPLI zusätzliche 5% (auch nach der Aktion gültig): simpli.deals/emma84 (Werbung)
Sollte ich umziehen komme ich vielleicht zurück zu diesem link aber wie meistens ein gutes video ich hoffe es kommt von euch ein Statement oder eine Aufarbeitung von den Gaza Video einiges davon konnte man easy als Nonsens abstempeln und Tobias Huch hat das ja in 2 Videos gut gezeigt
Ein Video über Autobahnrastplätze in Deutschland wäre Interessant und über die Lkws die kaum Schlafplätze finden an diesen. Was sich ändern muss etc. Danke
Ich hab so gehofft, dass ihr ein Video dazu macht! Ich arbeite selbst in der IT und dachte mir damals direkt "Shit, das ist so abgefahren, das sollte man eigentlich verfilmen"
bin auch itler und habe mir gar nichts dabei gedacht. So gut wie kein Server setzt auf rolling releases. So gut wie keine Server setzen auf die neuste Debian Version und sowieso sind so gut wie alle wichtigen Server von Red Head verwaltet oder nutzen Alma/Rocky os. Bis da die neuste xz Version ankommt dauert es noch 8 Jahre. Bis dahin wäre die Backdoor lange aufgefallen.
Als Entwicklerin hätte ich vieles von diesen Themen nicht so einfach erklären können wie ihr, so dass es auch verständlich ist für nicht ITler in 1-2 Sätzen. Also Wow! Und unfassbar, die Grafiken, das Design, der Inhalt alles ist so gut gemacht. Ihr habt echt meinen Respekt dafür!
Absolut! Bin ebenfalls Entwickler und echt begeistert, wie gut und simpel alles erklärt wurde. Und bin auch echt froh, dieses Thema mal in der "breiten Masse" zu sehen.
Jap, dachte ich mir auch. Als ich kapiert habe worum es geht dachte ich: Wie wollen die denn jetzt dependencies erklären ohne einen Linux Grundkurs zu geben. Aber, Simply hat echt geliefert.
Als (teilweise Open Source)- Entwickler muss ich sagen hut ab! Alles simpel, gut verständlich und vor allem richtig erklärt. Dieses Thema ist in der breiten Gesellschaft einfach non-existent, und dabei hängt unser komplettes digitales Leben an Open Source Software. Wenn ich jemandem erzähle, ich entwickle Software in meiner Freizeit, welche andere (möglicherweise kommerziell) nutzen, erhalte ich oft fragende Blicke. Und oft bekomme ich mit, wie Maintainer von großen Open Source Projekten an Burnout erkranken, weil ihnen der Stress und die Verantwortung über den Kopf wächst - abgesehen von der oft fehlenden Bezahlung und Wertschätzung von Nutzern dieser Software.
Alles valide Punkte, ich hab nur gemerkt, wie lost ich bin: Hab wirklich ne ganze Minute vor diesem Kommentar gesessen und mich gefragt: was für ein Entwickler von ner teilweise Open Source A.I.? (Also hab das "Als" als "AI's" as in Artificial Intelligence gelesen) 😅
@fvbixn Wie löst man das Problem deiner Meinung nach? Open Source zu Monetarisieren wird schwierig und spricht natürlich gegen einen Grundbaustein, aber vllt ja mit Werbung oder Sponsoring. Wenn es eine Firma für Open Source geben würde, wäre Open Source vermutlich auch langsamer dran, oder?
@@WhoIsAliceD Eine Firma hat eine ganze Reihe Haken: 1. Firmen sollen und wollen Geld verdienen. So wie Apple und Microsoft auch. Also hätte man bald eine ähnliche Firma. 2. Solch eine Firma hätte einen Nachteil davon, die Software weiter zu entwickeln. Jede Änderung abzulehnen ist der einfachste Weg, die Software sicher zu halten. 3. Die Vielfalt wäre weg. Die meisten grundlegenden Verbesserungen müssen sich erst gegen den Mainstream durchsetzen. Eine Firma würde Nicht-Mainstream erst gar nicht zulassen, das wäre gegen ihren Zweck. 4. Wie sollte so eine Firma Geld verdienen? Da fällt mir noch nicht einmal ein Konzept ein, Open Source ist ja immer gratis. Wo sollte man Werbung schalten? "Funktioniert einfach" ist ein Nicht-Event. 5. Es gibt schon Firmen, die ein Interesse an sicherer Software haben. Eigentlich so ziemlich alle Software-Firmen. Auch Linux-nahe Firmen wie Ubuntu und Redhat. Die haben weder den Patch bemerkt, noch ihn aufgedeckt, noch überhaupt an XZ mitgearbeitet. Wenn schon, dann so eine Art Bundeswehr. Staatliche Einrichtung, die sucht, fummelt, Wissen aufbaut. Dem Vernehmen nach hat Israel sowas. Wenn man dort einen Server betreibt, wird der aus dem Netz heraus von staatlichen Stellen untersucht. Finden die veraltete Software oder offene Türen, bekommt der Betreiber Post.
Also gleich auf zu hwbot und benchen was die Kisten hergeben😂. Aber da ich (wie vermutlich 90%) als Daily-Pc nen Windows Rechner nutze kommen da eh nur Bluescreen bei rum😅
Wie im Video erwähnt, arbeitet er an einem eigenen Open-Source-Projekt - einer Datenbank (aber das wurde jetzt nicht explizit genannt). Im Zuge der Entwicklung hat er natürlich Benchmarks gemacht, um die Performance seines Projekts auf verschiedenen Distributionen zu testen. Dadurch fiel das auf. Zufälliges, großes Glück - auf jeden Fall. Aber die Benchmarks waren jetzt keine random Angewohnheit.
War er nicht Postgres Entwickler oder zumindest bei Microsoft dafür zuständig? Bei Datenbanken wird ja wirklich auf jede nanosekunde geguckt. Aber trotzdem Hut ab, das war super unwahrscheinlich, dass das jemand bemerkt.
Jetzt stell dir mal alle backdoors vor, die nicht gefunden wurden :P ich behaupte der XZ backdoor ist nicht der einzige und allle anderen wurden einfach (noch) nicht gefunden
Ich war selbst als Entwickler und Linux-Server-Administrator hart geschockt, wie intelligent hier eine Gruppe vorging. Ich hoffe sehr, dass ihr dieses Video auch auf euren englischen Kanal fern bringen wird - ich habe etliche englisch-sprachige Entwickler-Kollegen, die so etwas bestimmt gerne in dieser Form aufgearbeitet, an "Laien" weitergeben würden.
Wenn ich gerade nicht zocke, ist UA-cam ist für mich mittlerweile die Anlaufstelle Nummer 1 wenn es um Unterhaltung geht. Egal was einen Interessiert, es gibt für alles einen UA-cam Kanal. Sogar kostenlose Filme findet man ja hier in Massen.
Ich denke es braucht einfach viel mehr Support für die vielen kleinen unscheinbaren Entwickler welche an solchen Projekten arbeiten. Dieser beinahe Desaster mit xz, zeigt genau das, das sich daran etwas ändern muss.
Es ist kein kleines Projekt, wenn es von fast allen grossen Distros standardmaessig installiert ist. Das Problem war, dass sich niemand um das Projekt gekuemmert hat. Wuerde sowas bspw. in der Linux mailing list vorkommen, wirst gesteinigt bevor Linus Torvalds das ueberhaupt mitkriegt. Edit: Aber FOSS sollte definitiv mehr unterstuetzt werden.
@@hallohallo926 das meine ich nicht. Ich meinte damit das die Entwickler hinter diesen Projekten oft vergessen oder nicht beachtet werden. Nicht das die Projekte klein sind
@@petracastro6021 andres ist aber zumindest im deutschsprachigen Raum nicht gerade üblich und deswegen klingt das halt eher wie Andre's Freund (ja Apostroph nimmt man normal net, is zur Verdeutlichung)
Jo. Echt super, das das jemand von denen erklärt hat, die haben schon Ahnung vom Hacken. Fand zb die Videos Hacking polish Trains, Toniebox Reverse engineering und ein Video zum hacken von der Wii Konsole echt interessant.
Die Anerkennung für die Ästhetik des Verstecks, eine richtig ehrliche Freude von Linus. Freut man sich direkt mit, auch wenn ich keine visuelle Vorstellung habe, wie sowas überhaupt aussehen mag. Gleichzeitig frage ich mich, wann geht so eine Lücke mal durch und verändert alles was wir kennen…
Das Cozy Bear hinter allem stecken könnte war n geiler Plottwist und diese ganze Hinleitung war richtig spannend aufgebaut. "APT29? Hm die Abkürzung kenn ich doch irgendwo her xD" Allgemein feier ich euren ganzen Editing- Animations- und Erzählstil, echt Kinoreif
Diese Zeitzonen "fehler" sollten nicht als Indiz dienen. Vor allem wenn man davon aus geht, dass erst China, dann Russland verdächtigt wird. Für mich ist das eine false flag Aktion, die durchaus auch aus Sicht von verbündeten westlichen Geheimdiensten ihre Daseinsberechtigung hätte.
Ich danke dass die USA dahinter stehen. Es macht einfach viel zu viel sinn es erst auf China zu lenken und dann "ausversehen" die falsche zeitzone einstellen. Die war noch nicht Mal konstant. Schaut für mich nach ner google suche zeitzone russland aus....
Ey meine Rede. Aber ich schätze der Freund von Andre ist einfach so ein krasser dude, wir dürfen ihn nicht belästigen aufgrund seiner Heldentat. Ich selbst leb in Berlin und sobald ich höre, dass ein Andre nen Freund hat würd ich rüber rennen und fragen ob ich Teil der Freundesgruppe werden kann..... deswegen ist der Name wohl noch anonym. Not ready for our swagness, Andre's Freund ich komme!
Ich hab noch nie jemanden "Distribution" so präzise in einem Satz erklären gehört^^ Ist schon sehr interessant für mich, der aus der IT Szene kommt, zu sehen, wie solche Sachen "Normalen" Leuten erklärt wird. Habt ihr richtig gut gemacht!!
geniales Video! ich muss leider gestehen, dass ich viel zu lange bebraucht habe um zu raffen, dass "Freund" der nach Nachnahme ist. 🤣 dachte die ganze Zeit "häh, wieso wird Andres hier so hervorgehoben, wenn doch sein Freund, der bei Microsoft arbeitet, das meiste gemacht hat"
Danke dass du es aufklärst hab es nicht gerafft. Aber müsste es nicht Andre Freund heißen? Warum sagen die AndreS Freund? Er heißt doch "nur" Andre, oder nicht?
@@leni8744 Er heißt tatsächlich Andres. Laut Wikipedia im spanischen, estnischen und schweizerischen die Form von Andreas. Ich denke, deshalb kommt man auch so lange nicht drauf 😅
Was mich interessieren würde: Was passierte mit Collin? Hat er Stellung bezogen? Hat er richtige Hilfe für das Projekt bekommen? Am Ende hat er neben seinen Problemen ja noch mehr Einstecken müssen, vor allem was darüber geschrieben wurde. Das war bestimmt nicht einfach für ihn.
Was passierte mit Collin? Ist immernoch der Maintainer. Hat er Stellung bezogen? Hier und da mal, ist aber nicht besonders interessant was gesagt wurde. Hat er richtige Hilfe für das Projekt bekommen? Finanziell anscheinend nein, weil wenn ich es richtig verstanden habe das schwedische Gesetz da Problem macht wenn er einfach so Geld zugeschickt bekommt für keine "richtige" Gegenleistung. Außerdem ist er jetzt wieder der alleinige Maintainer.
Wieder eine Hacking-Doku Das ist definitiv mein Lieblingsformat auf dem Kanal. Jede einzelne ist so gut geworden und mit dieser habt ihr euch mal wieder selbst übertroffen! 👊
Wirklich es tut so gut ordentlichen Content auf deutsch zu konsumieren hier auf dieser Plattform. Vielen Dank für das Video und alle anderen auch! Cheers.
Puhh, danke das Ihr dafür mit Linus vom CCC gesprchen habt und nicht mit so einem Shady 'Sicherheitsexperten'. Da sieht man IMHO das Ihr was von Eurem Business versteht. Vielen Dank nochmal.
In Open Source Code kann man Backdoors leicht finden. Die Besonderheit hier war vorallem, dass xz nichts mit dem Netzwerk direkt zu tun hat und deshalb wahrscheinlich auch nicht so gründlich überprüft worden ist. US Geheimdienste könnten allerdings mit Google und Microsoft zusammen arbeiten, um dort sich Lücken zu sichern.
@@darkforce3501Die schicherheitslücke dir Eternal blue genutzt hat war zum Zeitpunkt, wo es von WannaCry oder notPetya genutzt wurde schon längst gepatched worden. Das problem war einfach das dir leute ihre Software nicht geupdated haben. Vor allem die großen Unternehmen
Wirklich sehr gutes Video, insbesondere auch inhaltlich. Fachlich sind mir keine direkten Fehler aufgefallen, das ist extrem selten bei Videos über Sicherheitslücken, insbesondere wenn sie für Leute gemacht sind, die nicht im Thema drin sind. Sehr gute Arbeit!
Wirklich gut recherchiertes Video. Technisch gut erklärt und nicht zu stark simplifiziert. Wundervoll. Und Linus Neumann ist sowieso eine absolute Legende!
Fande es schon damals, als es bekannt wurde, einfach nur unfassbar wie Freund das entdecken konnte. Eine halbe Sekunde Verzögerung, bei einem unstable Build und er hat es bermekt und sich genauer angeschaut. Meiner Meinung wirklich schon fast ein Wunder, dass das noch entdeckt werden konnte. Hätte potentiell die größte Katastrophe in der IT-Sicherheit werden können, die es bis dato gab.
Dass das so früh entdeckt wurde war sehr gut, was aber im Video angemerkt wurde mit dass das wahrscheinlich ohne Freund nicht aufgeflogen wäre bezweifle ich, es sollte genügend Programme geben die SSH automatisiert benutzt und eine schnelle Verbindung benötigen, spätestens da wäre das mit der Verzögerung aufgefallen. Der große Fehler von den "Hackern" war, dass diese die Backdoor mit einer langsamen Implementierung in debian bringen wollten, was dazu führt das es deutlich schneller auffliegt.
Die Zeitzone +02/+03 deutet eher auf eine Winter-/Sommerzeit-Änderung, die Russland nicht hat (Russland ist immer UTC+03). Außerdem ist der 25. Dezember ein ganz normaler Tag in Russland (Weihnachten wird erst am 7.1. gefeiert). Wenn man das beide berücksichtigt, dann passen eher die baltischen Staaten (Lettland, Litauen, Estland), Finnland oder Rumänien zur Beschreibung. Aber ansonsten ein richtig cooles Video! Ihr habt die ganzen Konzepte von Open-Source und dieser Schwachstelle richtig gut erklärt! Als ITler - Chapeau!
Ich liebe eure Videos. Ich gucke euch viel beim zocken, so nebenbei aber in den meisten fällen gucke ich mir das Video nochmal an wenn ich mitm zocken fertig bin. Wieder und wieder bin ich impressed wie detailreich eure Videos sind und ich hab das Gefühl dass es noch wesentlich besser geworden ist seit ihr bei Funk raus seid. Viel liebe jungs!
Das Problem ist doch, dass man bei Closed Source mit ähnlichen Vektoren das gleiche erreichen kann, nur dass dort dann nicht eine riesige Community den Code Reviewen kann... wir brauchen also mehr leute, die Vollzeit und bezahlt an Open Source Projekten arbeiten.
Unglaublich wie gut deine Beträge über die Zeit geworden sind. Also wirklich, Respekt so ein komplexes Thema so einfach zu erklären. Vielen Dank dir und ich freu mich schon auf nächste Video!
12:55 Das finde ich lustig: gerade Netflix ist dafür nämlich bekannt auf den Servern FreeBSD zu verwenden, welches diese Lücke nie gehabt haben, weil sie andere Build Tools für die XZ Utils verwenden. Ein paar Linux Rechner werden sie aber schätz ich trotzdem herumstehen haben. Aber echt gute Arbeit sowohl von euch, als auch allen beteiligten Entwicklern (egal welche Seite).
Super dass ihr darüber ein Video gemacht habt. Ich glaube im IT Bereich hat wirklich JEDER davon mitbekommen. Aber sowas ist auch wichtig für alle. Der Fund an sich ist schon spektakulär
Ich liebe einfach eure Berichte. Sie sind informativ, und sehr interessant gestaltet. Ich habe bisher jedes Thema was ihr behandelt geguckt und bin immer wieder überrascht was um uns alles herum passiert was ich und sicher viele andere garnicht erst mit bekommen haben. Von daher danke für die gut gemachten Videos ❤️
wenn SSH ein kommerzielles closed-source projekt wäre, dann wäre es doch noch viel einfacher gewesen einen top-programmierer in die entsprechende firma zu stecken und im absoluten vertrauensverhältnis nach 2-3 jahren die backdoor in den code einzubauen und dann hätte man das nur noch mit reverse-engineering herausfinden können und wäre NOCH SCHWIERIGER auffindbar gewesen. Also aus der Perspektive spricht das absolut für Open-Source.
@@asdads3948 nen Job in ner renomierten Firma zu kriegen, ist für solche Talente nicht schwierig. Das können haben diese Menschen, nur nutzen Sie es für die falsche Sache, bzw. arbeiten für jemanden.
Ich arbeite in der IT und es ist leider oft sehr einfach, als neuer Mitarbeiter Zugriff auf die kritischen Systeme zu bekommen. Nen maintainer in nem OSS Projekt zu werden ist SEHR viel schwerer, als in ner Firma genug rechte zu bekommen, um unbemerkt ne backdoor einzubauen.
@@asdads3948 "Und es sollte ja noch jemand über den code schauen bevor er released wird." Das wird ja auch in Open Source gemacht... der Trick hierbei war aber das der Code ansich a) gar nichts wirklich bösfähtiges in Klartext drin hatte und b) die eigentliche Backdoor nur in den "Release" Dateien versteckt war, welche sich kaum einer anschaut...
Ich finde die Videos von euch einfach gut. Komplexe Vorgänge möglichst einfach erklärt und dabei möglichst als neutraler Berichterstatter auftreten. Und bei diesem Thema habt ihr mit Linus Neumann einen super Experten zur Seite gehabt. Behaltet das auf jeden Fall bei. Freue mich schon auf die kommenden Videos 😊
Kleine Präzisierung: XZ wird nicht in jeder Distribution standardmäßig mit SSH verlinkt. Betroffen waren ausschließlich einige systemd-basierte Distributionen, insbesondere Debian unstable und dessen Derivate. Andere systemd-basierte Distributionen könnten ebenfalls betroffen gewesen sein, jedoch nicht bestätigt. Cheers!
Einfach mal ein großes Danke, dass ihr so geilen Content konstenlos und für jeden zugänglich veröffentlicht! Ich denke das wird heutzutage zu sehr für selbstverständlich genommen!
@@baolocle204 ich denke er möchte damit darauf hinweisen, dass simpli ein kommerzieller kanal ist. die bekommen geld von youtube und durch werbepartner und machen das nicht (nur) um dir damit gute informationen zu liefern. das ist gar nicht negativ gemeint, in dieser qualität wäre es nicht kommerziell halt auch gar nicht möglich
Ein unfassbar gutes Video zu einem sehr wichtigen Thema. Sowas bekommt man über Tech Blogs / UA-camr mit, aber diese Art der Aufarbeitung für die "breitere Masse" ist wichtig - die potenziellen Auswirkungen wären gigantisch gewesen.
Kannst du gute IT UA-camr empfehlen? Besonders für absolute Einsteiger. Ich finde es nämlich selbst erschreckend wie wenig ich mich mit solchen Themen auskenne, als jemand der Technik und Internet jeden Tag ohne drüber nachzudenken benutzt... und ich würd gern (mehr) darüber lernen :)
@@juleee du könntest es mal mit "The Morpheus Tutorials" versuchen, ich finde Themen werden dort relativ gut erklärt, aber es fällt mir schwer zu sagen welches Level an Wissen nötig ist um dem ganzen Folgen zu können. Ich glaube der Kanal bietet auch verschiedene Playlists die vielleicht zum Einstieg ganz gut sind. Aber für so richtige Einsteiger kenne ich leider keinen, sorry :/
@@silverjackk Alles gut, Danke dir! Das ist auf jeden Fall schon mal ein Kanal, bei dem ich reinschauen kann und vielleicht werden mir darüber ja dann auch andere Videos vorgeschlagen :)
Unglaublich interessant und sehr gut aufgearbeitet. Vielen Dank für dieses tolle Video. Hatte das nur am Rande mitbekommen, das jetzt mal so im ganzen zu sehen, war echt nice.
In Russland ist der 25.12 jedoch auch kein Feiertag. Zumindest laut Wiki / Internet nicht. Das übliche Weihnachtsfest mit Beschenkung wird am 31.12/01.01 gefeiert, das religiöse Weihnachten am 07.01 bzw. Heiligabend am 06.01 nach dem julianischen Kalender. Sofern es keine weiteren Indizien gibt, erscheint es für mich auch ungewöhnlich, ein paar Mal zu vergessen die Zeitzone umzustellen, während einer professionellen Arbeit zwischen 9 und 17 Uhr, wo doch ein System extra für diese Arbeit abgestellt werden kann, auf dem die Zeitzone nicht extra gewechselt werden muss. Somit auch nichts weiter, als eine vollkommen haltlose Vermutung. - Nur als kritischer Gedanke zu false flags. - Das Social Enginieering über erwähnte User passt jedoch gut, wenn alle plötzlich abgetaucht sind, was hier nicht erwähnt wird.
Es wurde doch ausreichend erwähnt, dass man es nicht weiß und nur die Indizien präsentiert. Und die Indizien deuten nun einmal auf eine groß angelegte Aktion und sowas wird in der Regel von großen autoritären Staaten gemacht. Die drei größten wären da China, Russland und Nordkorea.
Bei so einer langfristigen Operation wäre es seltsam, wenn jemand manuell die Zeitzonen verstellen müsste bzw. wenn es kein System gäbe, welches nur für diesen Angriff abestellt wurde und Flüchtigkeitsfehler zu vermeiden. Insbesondere weil damit gerechnet werden musste, dass die früher oder später auffliegen. Der potentielle Sündenbock würde bei einer solchen Operation von Anfang an feststehen... Es ist gut möglich, dass das Auffliegen Teil des Plans war um in der darauffolgenden "Sicherheitsoffensive" die eigentlichen Ziele zu erreichen.
Ich denke auch dass diese zeitzonen "fehler" absichtlich waren. Haltet mich für verrückt aber ich halte es tatsächlich für möglich, dass hier sogar verbündete "westliche" Staaten am Werk sind. Ich meine erst China, dann Russland? Nenn mir einen aus westlicher Sicht größeren Schurkenstaat dem man etwas anhängt, sobald es die kleinste Gelegenheit gibt.
@@KK-uj7wwgut möglich, aber da die eingeschleuste Backdoor nur per Zufall durchs Monitoring von einer Einzelperson entdeckt wurde, und unter Berücksichtigung der aufgewendeten Zeit für die gesamte Operation, scheint mir eine weitere verschachtelte Offensive unwahrscheinlich. Falls, dann wäre die einfachste Variante, weitere Manipulation auf gleiche Art und Weise, also die schnell releasenten Patches. Zeitgleich jedoch aus Gründen sehr unwahrscheinlich. - Außer das kurze Zeitfenster hat gereicht, um in gewünschte Systeme einzudringen.
@@KK-uj7ww die arbeitszeiten passen aber zu perfekt mit 9-17 uhr ... wenns jmd aus amerika wäre hätten die ebenfalls mitten in der nacht immer gearbeitet
Gar nicht schlecht erklärt 👍 vermisse aber ein bisschen Aufklärung über das grundlegende Problem, das es auch bei vielen, vielen anderen ehrenamtlichen maintainern gibt: Überarbeitung, Druck, resultierende psychische Krankheiten, fehlende Hilfe.
So viel Aufwand und dann hat es doch nichts genützt, deren Gesicht hätte ich gern gesehen als sie erfuhren, dass ihre Backdoor so früh aufgeflogen ist xD
UNFASSBAR geiles Video. Hatte richtig Gänsehaut. Ich bin selbst in der Branche tätig und finde es richtig cool, wie ihr das Technische erläutert habt. Danke :D
So lange vor deinem Android Google steht, trifft das leider nicht zu. Zwar irgendwie OpenSource, aber dann doch von einer Datenkrake kontrolliert und abgesperrt.
Wäre ja irgendwie auch nett, wenn a.) jemand dem Collin nun mal unter die Arme greift oder eine der (kommerziellen) Linux-Distributionen - für eine derart kritische Teil-Software - das Maintainment übernimmt und (b.) zusätzlich dem Andres eine Art Belohnung finanzieller Natur zukommen könnte - analog den Bounty Hunter Programmen mancher Tech-Firmen. Auf jeden Fall nachhaltiger, als nur ein „Glück gehabt“ und „Gut gemacht“ - Pat Pat.
Sehr gutes Video, wie immer. Mir gefällt aber die Art, wie ihr Originaltexte übersetzt habt nicht. Ich möchte lieber den Originaltext selber lesen, als den Übersetzungstext in eurem Tempo vorgegeben zu bekommen. So konnte man aber nichtmal die Übersetzung gleichzeitig mitlesen
Eins muss man sagen: Die Art und Weise wie das ganze von statten ging war *unfassbar* gut gemacht. Kann ja kein Hacker wissen, dass genau jemand das Update Benchmarked weil er an seinem Projekt arbeitet. Top Video, wie immer!
a) wie wird das Projekt und die darin arbeiten künftig geschützt und unterstützt und b) hat dieser Held hoffentlich das Bundesverdienstkreuz und eine lebenslange Pension bekommen?
Aber jetzt nur mal zur Überlegung: In Russland wird Weihnachten am 7. Januar gefeiert, sowie Neujahr am 1. und 14. Januar. Wenn es zum Weihnachtsfest nach dem gregorianischen Kalender, also dem 25./26. Dezember, keine Commits gab, spricht das dann nicht eher von einem westlich(er)en Land?
Wow sehr cooles Video! Gerade als Softwareentwickler find ich den Part in dem ihr open source erklärt ziemlich spannend. Das Konzept ist meiner Meinung nach, nicht verstanden, abstrakt und für viele Personen, selbst devs, nicht greifbar obwohl es eine so große Rolle spielt. Vor allem in der Praxis, wenns dann um Koordinierung und all die Dinge geht dir ihr so schön aufgeschlüsselt habt. Auch die Animationen waren bombe! Spätestens jetzt hats jeder verinnerlicht ;) Meinen Like und das Abo habt ihr 👍
Da ihr ja zurzeit öfter Videos zu Sicherheitslücken macht, wäre ein Video zu log4Shell interessant, auch wenn ich nicht weiß, ob sich da eine gute Story erzählen lässt
Nur um das noch Mal allen hier zu sagen, die das nicht wissen: Linux bzw. GNU trifft hier keine Schuld! Wäre SSH nicht OpenSource gewesen, hätte man keinen Einblick in den Code gehabt und somit die Backdoor überhaupt finden können. Danke für euren Beitrag!
aber der bug *hätte* (das "hätte" ist hier wichtig) auch für mehrere jahre unentdeckt bleiben können. (hätte auch mot Closed Source passieren können, wollte nur sagen, dass auch OSS nicht perfekt ist)
Leute, Hut ab! Richtig gut verständlich für dem Thema fremde Zuseher. Wirklich top! Auch inhaltlich super recherchiert und fundiert zusammengefasst. Ein weiteres exzellentes Video von euch!
Normal kann ich bei euren Recherchen nicht richtig mitreden, da die Themen für mich neu sind. Aber als Programmierer mit langjähriger Erfahrung und viel eigene Recherche zu diesem Exploit, kann ich nur sagen, dass ihr dieses Thema perfekt aufgearbeitet habt. Keinen einzigen Fehler gefunden. Und sehr cooles Thema btw!
Was gegen Cozy Bear spricht: In Russland feiert man Weihnachten am 7. Januar. Der 24. Dezember ist ein ganz normaler Tag. (Ich könnte falsch liegen, ich habe es gegoogelt, aber nichts gefunden, was auf etwas anderes hindeutet)
Russland hat auch seit über 10 Jahren keine Sommerzeit mehr, also wie genau erklärt man die Wechsel zwischen +2 und +3? Aber damit könnte man ja nicht für die eigene ARD Doku über CozyBear und co werben, also muss man es auch nicht erwähnen
@@Xedrios_SHalso Russland hat 11 Zeitzonen und wenn mehrere Personen hinter dem Acc stecken könnte es doch gut sein das eine weitere Personen in einer zweiten Zeitzonen unterwegs ist und nicht wie viele andere halt in Moskau.
@@b.wartree3678 Das ist natürlich wahr (obwohl UTC+2 nur Kaliningrad ist und man auch darüber diskutieren könnte, ob man von da aus sowas machen würde). Oder es könnte ein Land mit UTC +2 Normalzeit und UTC +3 Sommerzeit sein, wie z.B.: die Ukraine oder Israel. Genauso könnte ein Land wie China, Nordkorea oder die USA bloß so tun, als wäre UTC+2/+3 die richtige Zeitzone. Dazu kommt natürlich noch, dass obwohl es sehr wahrscheinlich ist das ein Land dahinter steckt, sogar das ist nicht bewiesen. Mein Punkt ist eher: wieso wird nur die Option explizit erwähnt, womit man Werbung für die eigene Doku machen kann?
@@Xedrios_SH sie haben doch nur gesagt das es zu der Vorgehensweise der Gruppe passen würde, sie haben nie behauptet das es wohl diese Gruppe ist, sie meinten primär das einiges gegen China spricht, was aber auch nichts bedeutet, weil hypothetisch auch alles bis ins kleinste Detail gefakt sein kann, wie das Versehentlich vergessen der Umstellung der Zeitzone. Also alles nur Spekulationen.
@@xihacks662 naja es wird gesagt, dass die russische Regierung womöglich verantwortlich ist 😅 die werden wohl kaum den „Mitarbeitern“ am typisch westlichen Weihnachtsfeiertag frei geben. Ich denke die tatsächliche Glaubensangehörigkeit ist denen dort egal. Es ist ein gesetzlicher Feiertag und darauf kommt es an. Daher ist das schon ein sehr wichtiger Punkt, der nicht berücksichtigt wurde
Einmal mehr ein sehr schönes und informatives Video. Das Ding ist an mir völlig vorbei gegangen und hatte ich so gar nicht auf dem Schirm. Von daher auch ein Augenöffner für mich. Vielen Dank.
Eine kleine Korrektur: SSH wird nicht ausschließlich auf Linux PC's verwendet, sondern auch auf anderen Betriebssytemen wie Windows. SSH ermöglicht Zugriff auf eine Kommandozeile des jeweiligen Betriebssystems.
@@MrMcMoments es gibt in sehr vielen Firmen Windows-Server zum administrieren der Firmen-PC's. Da ist es nicht unüblich per Remotedesktop oder SSH Servereinstellungen vorzunehmen. Kommt in der Realität also ziemlich oft vor.
Fun Fact am Rande. Sogar die Microsoft Dienste wie Azure, Intune oder Entra (mit denen die Geräte der Unternehmen gemanaged und verwaltet werden) sind Linux basierend. Gruss aus der IT 😊
Hey 👋 Gönnt euch bis zu 50% Rabatt während des Back to School Sale von Emma bis zum 01.10 und erhaltet mit dem Code SIMPLI zusätzliche 5% (auch nach der Aktion gültig): simpli.deals/emma84 (Werbung)
erster
Sollte ich umziehen komme ich vielleicht zurück zu diesem link aber wie meistens ein gutes video ich hoffe es kommt von euch ein Statement oder eine Aufarbeitung von den Gaza Video einiges davon konnte man easy als Nonsens abstempeln und Tobias Huch hat das ja in 2 Videos gut gezeigt
gute idee
Wann kommt ein Statement zu eurem Gaza Video?
Ein Video über Autobahnrastplätze in Deutschland wäre Interessant und über die Lkws die kaum Schlafplätze finden an diesen. Was sich ändern muss etc. Danke
Ich hab so gehofft, dass ihr ein Video dazu macht! Ich arbeite selbst in der IT und dachte mir damals direkt "Shit, das ist so abgefahren, das sollte man eigentlich verfilmen"
finds auch absolut mega, dass es jetzt so aufgearbeitet wurde, dass man auch nicht-itler mitnehmen kann :D
bin auch itler und habe mir gar nichts dabei gedacht. So gut wie kein Server setzt auf rolling releases. So gut wie keine Server setzen auf die neuste Debian Version und sowieso sind so gut wie alle wichtigen Server von Red Head verwaltet oder nutzen Alma/Rocky os. Bis da die neuste xz Version ankommt dauert es noch 8 Jahre. Bis dahin wäre die Backdoor lange aufgefallen.
dreck
Das ist halt sogar noch nicht mal ein halbes Jahr her
Als ich den Fall in der Lage gehört habe, dachte ich mir auch schon, dass das kommen würde.
Als Entwicklerin hätte ich vieles von diesen Themen nicht so einfach erklären können wie ihr, so dass es auch verständlich ist für nicht ITler in 1-2 Sätzen. Also Wow! Und unfassbar, die Grafiken, das Design, der Inhalt alles ist so gut gemacht. Ihr habt echt meinen Respekt dafür!
Tja Standartcontent Quality beim Simpli und 2 Bored Guys ;))
klar, die investieren in letzter Zeit echt viel in ihren Zweitkanal
Absolut! Bin ebenfalls Entwickler und echt begeistert, wie gut und simpel alles erklärt wurde. Und bin auch echt froh, dieses Thema mal in der "breiten Masse" zu sehen.
Hab trotzdem nur die Hälfte verstanden
Jap, dachte ich mir auch. Als ich kapiert habe worum es geht dachte ich: Wie wollen die denn jetzt dependencies erklären ohne einen Linux Grundkurs zu geben. Aber, Simply hat echt geliefert.
Ich dachte immer "hä, wer ist denn jetzt dieser Freund von Andre?" 😂
Bin wegen diesem Kommentar hier
Same
Ich habs irgendwann mitten im Video gecheckt, hab mir jetzt aber gedacht irgendeinen dummen Witz drüber zu machen
@@eberlix Nein, Nein. Ich bin nur durch dich drauf gekommen, dass der Andres Freund heißt und nicht der Freund von Andre ist
Ich kenne den nicht persönlich.
Andres Freund is ja mal der geilste Name überhaupt 😂
Stell dir vor, du musst dich mit diesem Namen vorstellen:
- "Guten Tag, ich bin Andres Freund"
- "Ja gut, aber wie heißen Sie nun?"
Wenn sich die Eltern da nicht mal ein Spaß erlaubt haben xD
Ist noch geiler wenn man eine gleichgeschlechtliche Beziehung mit nem Andre hätte und das dann so in der Lebenspartnerschaft eingetragen wird 😂
@@IndicatedGoodLife stell dir mal vor der Freund heisst Niklas.
Hallo mein Name ist Andres Freund und dies ist mein Freund Niklas Freund.
@@noplay6360 Und sein Lieblingsfußballer ist vermutlich Steffen Freund.
Als (teilweise Open Source)- Entwickler muss ich sagen hut ab! Alles simpel, gut verständlich und vor allem richtig erklärt. Dieses Thema ist in der breiten Gesellschaft einfach non-existent, und dabei hängt unser komplettes digitales Leben an Open Source Software. Wenn ich jemandem erzähle, ich entwickle Software in meiner Freizeit, welche andere (möglicherweise kommerziell) nutzen, erhalte ich oft fragende Blicke. Und oft bekomme ich mit, wie Maintainer von großen Open Source Projekten an Burnout erkranken, weil ihnen der Stress und die Verantwortung über den Kopf wächst - abgesehen von der oft fehlenden Bezahlung und Wertschätzung von Nutzern dieser Software.
Alles valide Punkte, ich hab nur gemerkt, wie lost ich bin: Hab wirklich ne ganze Minute vor diesem Kommentar gesessen und mich gefragt: was für ein Entwickler von ner teilweise Open Source A.I.? (Also hab das "Als" als "AI's" as in Artificial Intelligence gelesen) 😅
@@hidden_origin_dnb 😂 nicht schlecht
Wow du bist ja wirklich Ich-bezogen!
@fvbixn
Wie löst man das Problem deiner Meinung nach? Open Source zu Monetarisieren wird schwierig und spricht natürlich gegen einen Grundbaustein, aber vllt ja mit Werbung oder Sponsoring. Wenn es eine Firma für Open Source geben würde, wäre Open Source vermutlich auch langsamer dran, oder?
@@WhoIsAliceD Eine Firma hat eine ganze Reihe Haken:
1. Firmen sollen und wollen Geld verdienen. So wie Apple und Microsoft auch. Also hätte man bald eine ähnliche Firma.
2. Solch eine Firma hätte einen Nachteil davon, die Software weiter zu entwickeln. Jede Änderung abzulehnen ist der einfachste Weg, die Software sicher zu halten.
3. Die Vielfalt wäre weg. Die meisten grundlegenden Verbesserungen müssen sich erst gegen den Mainstream durchsetzen. Eine Firma würde Nicht-Mainstream erst gar nicht zulassen, das wäre gegen ihren Zweck.
4. Wie sollte so eine Firma Geld verdienen? Da fällt mir noch nicht einmal ein Konzept ein, Open Source ist ja immer gratis. Wo sollte man Werbung schalten? "Funktioniert einfach" ist ein Nicht-Event.
5. Es gibt schon Firmen, die ein Interesse an sicherer Software haben. Eigentlich so ziemlich alle Software-Firmen. Auch Linux-nahe Firmen wie Ubuntu und Redhat. Die haben weder den Patch bemerkt, noch ihn aufgedeckt, noch überhaupt an XZ mitgearbeitet.
Wenn schon, dann so eine Art Bundeswehr. Staatliche Einrichtung, die sucht, fummelt, Wissen aufbaut. Dem Vernehmen nach hat Israel sowas. Wenn man dort einen Server betreibt, wird der aus dem Netz heraus von staatlichen Stellen untersucht. Finden die veraltete Software oder offene Türen, bekommt der Betreiber Post.
Der Typ hat "Linus" als Vornamen. Er wurde geboren und wusste direkt ich werde zum "Hackerman"
Das wissen wir doch alle
und Nachname einfach Neumann, besser kannst nicht passen. (John von Neumann googlen)
Yoa seh ich auch so als Linus
Danke :)
der auserwählte
Endlich wird Herr Newstime für seinen Kampf gegen Artikel 13 gewürdigt.
😂
Ich bin Mitte 20 und hab meinen like wieder entfernt, damit da 187 stehen bleibt.
Ich sollte mir Hilfe suchen.
@@amadeus1312safe man
@@amadeus1312 Im Endeffekt wird eh weitergeliket. Verstehe sowas nicht
@@amadeus1312 oder aufrichtige Liebe/aufrichtige Aufmerksammkeit
Nur weil irgendein random dude die angewohnheit hat, sein System zu benchmarken, ist das aufgeflogen ... das kann man sich auch nicht ausdenken.
Also gleich auf zu hwbot und benchen was die Kisten hergeben😂.
Aber da ich (wie vermutlich 90%) als Daily-Pc nen Windows Rechner nutze kommen da eh nur Bluescreen bei rum😅
Und dann noch von einem Mitarbeiter vom Todfeind der Open Source Gemeinde: Microsoft 😂
Wie im Video erwähnt, arbeitet er an einem eigenen Open-Source-Projekt - einer Datenbank (aber das wurde jetzt nicht explizit genannt). Im Zuge der Entwicklung hat er natürlich Benchmarks gemacht, um die Performance seines Projekts auf verschiedenen Distributionen zu testen. Dadurch fiel das auf. Zufälliges, großes Glück - auf jeden Fall. Aber die Benchmarks waren jetzt keine random Angewohnheit.
War er nicht Postgres Entwickler oder zumindest bei Microsoft dafür zuständig? Bei Datenbanken wird ja wirklich auf jede nanosekunde geguckt. Aber trotzdem Hut ab, das war super unwahrscheinlich, dass das jemand bemerkt.
Jetzt stell dir mal alle backdoors vor, die nicht gefunden wurden :P ich behaupte der XZ backdoor ist nicht der einzige und allle anderen wurden einfach (noch) nicht gefunden
Ich war selbst als Entwickler und Linux-Server-Administrator hart geschockt, wie intelligent hier eine Gruppe vorging. Ich hoffe sehr, dass ihr dieses Video auch auf euren englischen Kanal fern bringen wird - ich habe etliche englisch-sprachige Entwickler-Kollegen, die so etwas bestimmt gerne in dieser Form aufgearbeitet, an "Laien" weitergeben würden.
Krass wie ein UA-cam Kanal so viel besser sein kann als fast jede Doku im Fernsehen.
Was ist das, "Fernsehen"?
Uhh, sie haben Dokus im Fernsehen. Die über die Drogenpolitik und die über Russlands staatliche Hacker
Wenn es um irgendetwas mit diesem "Cyber" geht, haben die öffentlichen und privaten Sender gerne Spontanausfälle. Ist schon faszinierend.
Du hättest auch schreiben können: "Krass, wie Elektroautos so viel besser sein können als Pferdekutschen."
Wenn ich gerade nicht zocke, ist UA-cam ist für mich mittlerweile die Anlaufstelle Nummer 1 wenn es um Unterhaltung geht. Egal was einen Interessiert, es gibt für alles einen UA-cam Kanal. Sogar kostenlose Filme findet man ja hier in Massen.
Ich denke es braucht einfach viel mehr Support für die vielen kleinen unscheinbaren Entwickler welche an solchen Projekten arbeiten. Dieser beinahe Desaster mit xz, zeigt genau das, das sich daran etwas ändern muss.
Hoffentlich entwickelst du nichts auf deutsch... xD
@@azuso7479 ich hoffe du genauso nicht xD
du bist 13 oder so, ja wahrscheinlich
Es ist kein kleines Projekt, wenn es von fast allen grossen Distros standardmaessig installiert ist. Das Problem war, dass sich niemand um das Projekt gekuemmert hat. Wuerde sowas bspw. in der Linux mailing list vorkommen, wirst gesteinigt bevor Linus Torvalds das ueberhaupt mitkriegt. Edit: Aber FOSS sollte definitiv mehr unterstuetzt werden.
@@hallohallo926 das meine ich nicht. Ich meinte damit das die Entwickler hinter diesen Projekten oft vergessen oder nicht beachtet werden. Nicht das die Projekte klein sind
Dieser Freund von Andre ist echt ein Macher.
Stabiler Typ, würd ihm gern einen Club Mate oder was auch immer die Kerle trinken, ausgeben. 😊
Fuq, den wollte ich auch bringen x3
:D:D:D hey shit, eikalten lashfash grade, Danke! :D:D:D
Freund ist doch ein gängiger Nachname. Ein Lehrer von mir hieß so.
@@petracastro6021 andres ist aber zumindest im deutschsprachigen Raum nicht gerade üblich und deswegen klingt das halt eher wie Andre's Freund (ja Apostroph nimmt man normal net, is zur Verdeutlichung)
ich finde simplicissimus hat in der letzten zeit eine riesige qualitätssteigerung hingelegt besonders audio und animationen
Dafür ist die Recherche anscheinend schlechter geworden.
@@nilswulf4446 glaub tobias huch nicht alles
@@trigger0302 Wie bitte? Huch ist Experte in diesem Gebiet war mehrmals in Israel und im Westjordanland. Kann man von Simplicissimus nicht behaupten.
@@nilswulf4446Tobias Huch 💀
@@trigger0302Was war an seinem Video den falsch?
Danke nochmal an den CCC. so im generellen.
Jo. Echt super, das das jemand von denen erklärt hat, die haben schon Ahnung vom Hacken.
Fand zb die Videos Hacking polish Trains, Toniebox Reverse engineering und ein Video zum hacken von der Wii Konsole echt interessant.
@@Nintendo_Freak8xdie haben einfach generell ahnung.
Die Anerkennung für die Ästhetik des Verstecks, eine richtig ehrliche Freude von Linus. Freut man sich direkt mit, auch wenn ich keine visuelle Vorstellung habe, wie sowas überhaupt aussehen mag.
Gleichzeitig frage ich mich, wann geht so eine Lücke mal durch und verändert alles was wir kennen…
Wenn so ne lücke durchkommt wird man es nicht mitbekommen, außer sie wird gefunden
Das Cozy Bear hinter allem stecken könnte war n geiler Plottwist und diese ganze Hinleitung war richtig spannend aufgebaut.
"APT29? Hm die Abkürzung kenn ich doch irgendwo her xD"
Allgemein feier ich euren ganzen Editing- Animations- und Erzählstil, echt Kinoreif
Die Russen sind an allem Schuld! Die sprengen sogar ihre eigenen Gaspipelines.
Diese Zeitzonen "fehler" sollten nicht als Indiz dienen. Vor allem wenn man davon aus geht, dass erst China, dann Russland verdächtigt wird. Für mich ist das eine false flag Aktion, die durchaus auch aus Sicht von verbündeten westlichen Geheimdiensten ihre Daseinsberechtigung hätte.
Ich danke dass die USA dahinter stehen. Es macht einfach viel zu viel sinn es erst auf China zu lenken und dann "ausversehen" die falsche zeitzone einstellen. Die war noch nicht Mal konstant. Schaut für mich nach ner google suche zeitzone russland aus....
Passt halt immer schön einfach ins Narrativ, wenn es der Russe war.
Der Russe ist quasi für alles Schlechte auf dieser Welt verantwortlich.
"Wieso nennen die nicht einfach den Namen von Andre's Freund?" - Hat dann doch noch Klick gemacht 😆
Ey meine Rede. Aber ich schätze der Freund von Andre ist einfach so ein krasser dude, wir dürfen ihn nicht belästigen aufgrund seiner Heldentat. Ich selbst leb in Berlin und sobald ich höre, dass ein Andre nen Freund hat würd ich rüber rennen und fragen ob ich Teil der Freundesgruppe werden kann..... deswegen ist der Name wohl noch anonym. Not ready for our swagness, Andre's Freund ich komme!
..Same here 😅
same 😂
Ich checks immer noch nicht. Warum wird der Name nicht genannt?
@@leni8744 Der heißt einfach so. Andres ist der Vorname, Freund der Nachname.
OMG ich liebe euch dafür, dass das video eine Ultrawide auflösung hat... das ist perfekt
Ich hab noch nie jemanden "Distribution" so präzise in einem Satz erklären gehört^^
Ist schon sehr interessant für mich, der aus der IT Szene kommt, zu sehen, wie solche Sachen "Normalen" Leuten erklärt wird. Habt ihr richtig gut gemacht!!
12:50 der seitenhieb tat weh xD Alter der brüller
Der Unterschied zwischen / und \
geniales Video!
ich muss leider gestehen, dass ich viel zu lange bebraucht habe um zu raffen, dass "Freund" der nach Nachnahme ist. 🤣
dachte die ganze Zeit "häh, wieso wird Andres hier so hervorgehoben, wenn doch sein Freund, der bei Microsoft arbeitet, das meiste gemacht hat"
junge ich habe das bis zum Ende nicht gerafft🤦🏻♂️🤦🏻♂️😭
Danke dass du es aufklärst hab es nicht gerafft. Aber müsste es nicht Andre Freund heißen? Warum sagen die AndreS Freund? Er heißt doch "nur" Andre, oder nicht?
@@leni8744 Den Namen Andres oder Andrés gibt es auch. Andrés ist die spanische Form von Andreas.
@@leni8744 Er heißt tatsächlich Andres. Laut Wikipedia im spanischen, estnischen und schweizerischen die Form von Andreas. Ich denke, deshalb kommt man auch so lange nicht drauf 😅
Was mich interessieren würde: Was passierte mit Collin? Hat er Stellung bezogen? Hat er richtige Hilfe für das Projekt bekommen? Am Ende hat er neben seinen Problemen ja noch mehr Einstecken müssen, vor allem was darüber geschrieben wurde. Das war bestimmt nicht einfach für ihn.
Er hatte Stellung bezogen, ich weiß aber nicht mehr, was er alles gesagt hat.
yo tarosul liebe deinen content ❤
Besonders mit dem Background der psychischen Probleme hätte man da noch drauf eingehen können.
Was passierte mit Collin? Ist immernoch der Maintainer.
Hat er Stellung bezogen? Hier und da mal, ist aber nicht besonders interessant was gesagt wurde.
Hat er richtige Hilfe für das Projekt bekommen? Finanziell anscheinend nein, weil wenn ich es richtig verstanden habe das schwedische Gesetz da Problem macht wenn er einfach so Geld zugeschickt bekommt für keine "richtige" Gegenleistung. Außerdem ist er jetzt wieder der alleinige Maintainer.
Hoffe Collin geht es gut.
Ein Update wäre schön.
Wieder eine Hacking-Doku Das ist definitiv mein Lieblingsformat auf dem Kanal. Jede einzelne ist so gut geworden und mit dieser habt ihr euch mal wieder selbst übertroffen! 👊
Es ist wirklich erstaunlich, wie gut diese Dokumentationen sind! Meinen größten Respekt!
Wirklich es tut so gut ordentlichen Content auf deutsch zu konsumieren hier auf dieser Plattform. Vielen Dank für das Video und alle anderen auch! Cheers.
Puhh, danke das Ihr dafür mit Linus vom CCC gesprchen habt und nicht mit so einem Shady 'Sicherheitsexperten'. Da sieht man IMHO das Ihr was von Eurem Business versteht.
Vielen Dank nochmal.
ist der nicht auch eine art "sicherheitsecperte"? :D
@@lunestras nicht nur eine Art. Er sprach schon einige mal als IT-Sicherheitsexperte in den Ausschüssen des deutschen Bundestags.
@@lunestras Klar isser das. Aber der ist halt auch Kompetent. Kein geflexe, keine Gier nach aufmerksamkeit oder Geld, kein Bullshit Bingo, ...
Die Frage ist: Wieviele Backdoors gibt es, welche wir nicht gefunden haben. Wahrscheinlich alle großen Geheimdienste versuchen doch so etwas.
Große Geheimdienste benutzen Pegasus und das ist bekannt
In Open Source Code kann man Backdoors leicht finden. Die Besonderheit hier war vorallem, dass xz nichts mit dem Netzwerk direkt zu tun hat und deshalb wahrscheinlich auch nicht so gründlich überprüft worden ist. US Geheimdienste könnten allerdings mit Google und Microsoft zusammen arbeiten, um dort sich Lücken zu sichern.
Eternal Blue
"Cyberwar" von Constanze Kurz. Wenn du mehr wissen willst. ;-)
@@darkforce3501Die schicherheitslücke dir Eternal blue genutzt hat war zum Zeitpunkt, wo es von WannaCry oder notPetya genutzt wurde schon längst gepatched worden. Das problem war einfach das dir leute ihre Software nicht geupdated haben. Vor allem die großen Unternehmen
Wirklich sehr gutes Video, insbesondere auch inhaltlich. Fachlich sind mir keine direkten Fehler aufgefallen, das ist extrem selten bei Videos über Sicherheitslücken, insbesondere wenn sie für Leute gemacht sind, die nicht im Thema drin sind. Sehr gute Arbeit!
Wirklich gut recherchiertes Video. Technisch gut erklärt und nicht zu stark simplifiziert. Wundervoll. Und Linus Neumann ist sowieso eine absolute Legende!
Simpli einziger channel der für sich selbst quellenangabe macht
Danke Jungs.
Ihr produziert wie WAHNSINNIG und dem möchte ich meinen großen Dank aussprechen.
Bis auf das Gaza Video. Das ist voller Fehler und schlecht recherchiert.
"Linux ist das meistgenutze Betriebssystem. Vielleicht nicht direkt von dir"
*Sad Penguin noises*
Don't make Tux cry
Schon gut Tux. Du wirst von Tech Eliten geliebt.
Android hehe
dachte ich mir auch :(
Ich habe ein Steam Deck, also bin ich quasi ein richtiger Linux-Poweruser.
Fande es schon damals, als es bekannt wurde, einfach nur unfassbar wie Freund das entdecken konnte. Eine halbe Sekunde Verzögerung, bei einem unstable Build und er hat es bermekt und sich genauer angeschaut. Meiner Meinung wirklich schon fast ein Wunder, dass das noch entdeckt werden konnte. Hätte potentiell die größte Katastrophe in der IT-Sicherheit werden können, die es bis dato gab.
Dass das so früh entdeckt wurde war sehr gut, was aber im Video angemerkt wurde mit dass das wahrscheinlich ohne Freund nicht aufgeflogen wäre bezweifle ich, es sollte genügend Programme geben die SSH automatisiert benutzt und eine schnelle Verbindung benötigen, spätestens da wäre das mit der Verzögerung aufgefallen.
Der große Fehler von den "Hackern" war, dass diese die Backdoor mit einer langsamen Implementierung in debian bringen wollten, was dazu führt das es deutlich schneller auffliegt.
Diese Videos könnte man auf Netflix als Serie bringen und ich würd Sie anschauen ❤
Die Zeitzone +02/+03 deutet eher auf eine Winter-/Sommerzeit-Änderung, die Russland nicht hat (Russland ist immer UTC+03). Außerdem ist der 25. Dezember ein ganz normaler Tag in Russland (Weihnachten wird erst am 7.1. gefeiert). Wenn man das beide berücksichtigt, dann passen eher die baltischen Staaten (Lettland, Litauen, Estland), Finnland oder Rumänien zur Beschreibung.
Aber ansonsten ein richtig cooles Video! Ihr habt die ganzen Konzepte von Open-Source und dieser Schwachstelle richtig gut erklärt! Als ITler - Chapeau!
Diese details! Der dude hat am anfang die debian website offen. Danke für die detailreichen, unterhaltsamen und informativen videos!
Ich fand das mit der Debian Website auch gut
Jungs ihr seid mega krass. Euer Content ist mittlerweile richtiges UA-cam Gold.❤
Vorallem wenn man schaut was y- kollektiv etc. so treiben... 😂
Ich liebe eure Videos. Ich gucke euch viel beim zocken, so nebenbei aber in den meisten fällen gucke ich mir das Video nochmal an wenn ich mitm zocken fertig bin. Wieder und wieder bin ich impressed wie detailreich eure Videos sind und ich hab das Gefühl dass es noch wesentlich besser geworden ist seit ihr bei Funk raus seid. Viel liebe jungs!
Als sie bei Funk raus waren haben sie angefangen mit Hoog zusammenzuarbeiten. Das könnte es erklären
Das Problem ist doch, dass man bei Closed Source mit ähnlichen Vektoren das gleiche erreichen kann, nur dass dort dann nicht eine riesige Community den Code Reviewen kann...
wir brauchen also mehr leute, die Vollzeit und bezahlt an Open Source Projekten arbeiten.
Genau so ist das, die Erkenntnis gab's auch schon bei Heartleed, geändert hat sich aber nichts
Unglaublich wie gut deine Beträge über die Zeit geworden sind. Also wirklich, Respekt so ein komplexes Thema so einfach zu erklären.
Vielen Dank dir und ich freu mich schon auf nächste Video!
Größten Respekt an den Macher aus Berlin. Du bist ein Held, mein Freund
Ich liebe solche technischen Beiträge von euch
12:55 Das finde ich lustig: gerade Netflix ist dafür nämlich bekannt auf den Servern FreeBSD zu verwenden, welches diese Lücke nie gehabt haben, weil sie andere Build Tools für die XZ Utils verwenden. Ein paar Linux Rechner werden sie aber schätz ich trotzdem herumstehen haben. Aber echt gute Arbeit sowohl von euch, als auch allen beteiligten Entwicklern (egal welche Seite).
Super dass ihr darüber ein Video gemacht habt. Ich glaube im IT Bereich hat wirklich JEDER davon mitbekommen. Aber sowas ist auch wichtig für alle.
Der Fund an sich ist schon spektakulär
Ich liebe einfach eure Berichte. Sie sind informativ, und sehr interessant gestaltet. Ich habe bisher jedes Thema was ihr behandelt geguckt und bin immer wieder überrascht was um uns alles herum passiert was ich und sicher viele andere garnicht erst mit bekommen haben. Von daher danke für die gut gemachten Videos ❤️
Linus, absolute Legende! ❤
9:25 diese Voicecracks am Ende des Satzes 😂
wenn SSH ein kommerzielles closed-source projekt wäre, dann wäre es doch noch viel einfacher gewesen einen top-programmierer in die entsprechende firma zu stecken und im absoluten vertrauensverhältnis nach 2-3 jahren die backdoor in den code einzubauen und dann hätte man das nur noch mit reverse-engineering herausfinden können und wäre NOCH SCHWIERIGER auffindbar gewesen. Also aus der Perspektive spricht das absolut für Open-Source.
Wie willst du den einfach in diese Firma stecken? Und es sollte ja noch jemand über den code schauen bevor er released wird.
@@asdads3948 nen Job in ner renomierten Firma zu kriegen, ist für solche Talente nicht schwierig. Das können haben diese Menschen, nur nutzen Sie es für die falsche Sache, bzw. arbeiten für jemanden.
Ich arbeite in der IT und es ist leider oft sehr einfach, als neuer Mitarbeiter Zugriff auf die kritischen Systeme zu bekommen. Nen maintainer in nem OSS Projekt zu werden ist SEHR viel schwerer, als in ner Firma genug rechte zu bekommen, um unbemerkt ne backdoor einzubauen.
@@asdads3948alt top ITler und guter Programmierer kannst du quasi überall anfangen, fast wie als Hausmeister 😉
@@asdads3948 "Und es sollte ja noch jemand über den code schauen bevor er released wird." Das wird ja auch in Open Source gemacht... der Trick hierbei war aber das der Code ansich a) gar nichts wirklich bösfähtiges in Klartext drin hatte und b) die eigentliche Backdoor nur in den "Release" Dateien versteckt war, welche sich kaum einer anschaut...
Ich finde die Videos von euch einfach gut. Komplexe Vorgänge möglichst einfach erklärt und dabei möglichst als neutraler Berichterstatter auftreten.
Und bei diesem Thema habt ihr mit Linus Neumann einen super Experten zur Seite gehabt. Behaltet das auf jeden Fall bei.
Freue mich schon auf die kommenden Videos 😊
Nice, dass ihr das aufgegriffen habt! Hab ich in der Lage der Nation von gehört und war begeistert! 😃
Kleine Präzisierung: XZ wird nicht in jeder Distribution standardmäßig mit SSH verlinkt. Betroffen waren ausschließlich einige systemd-basierte Distributionen, insbesondere Debian unstable und dessen Derivate. Andere systemd-basierte Distributionen könnten ebenfalls betroffen gewesen sein, jedoch nicht bestätigt. Cheers!
Stimmt, aber mit Debian (damit mittelfristig vermutlich Ubuntu) und RHEL + Fedora hat man einen erheblichen Teil abgedeckt
Einfach mal ein großes Danke, dass ihr so geilen Content konstenlos und für jeden zugänglich veröffentlicht! Ich denke das wird heutzutage zu sehr für selbstverständlich genommen!
Kostenlos 😂😂😂😂😂
@@LPGOstharz ?
@@baolocle204 einfach weiter Atmen
@@baolocle204 ich denke er möchte damit darauf hinweisen, dass simpli ein kommerzieller kanal ist. die bekommen geld von youtube und durch werbepartner und machen das nicht (nur) um dir damit gute informationen zu liefern.
das ist gar nicht negativ gemeint, in dieser qualität wäre es nicht kommerziell halt auch gar nicht möglich
17:30 Gänsehaut
Ein unfassbar gutes Video zu einem sehr wichtigen Thema.
Sowas bekommt man über Tech Blogs / UA-camr mit, aber diese Art der Aufarbeitung für die "breitere Masse" ist wichtig - die potenziellen Auswirkungen wären gigantisch gewesen.
Kannst du gute IT UA-camr empfehlen? Besonders für absolute Einsteiger.
Ich finde es nämlich selbst erschreckend wie wenig ich mich mit solchen Themen auskenne, als jemand der Technik und Internet jeden Tag ohne drüber nachzudenken benutzt... und ich würd gern (mehr) darüber lernen :)
@@juleee du könntest es mal mit "The Morpheus Tutorials" versuchen, ich finde Themen werden dort relativ gut erklärt, aber es fällt mir schwer zu sagen welches Level an Wissen nötig ist um dem ganzen Folgen zu können.
Ich glaube der Kanal bietet auch verschiedene Playlists die vielleicht zum Einstieg ganz gut sind.
Aber für so richtige Einsteiger kenne ich leider keinen, sorry :/
@@silverjackk Alles gut, Danke dir! Das ist auf jeden Fall schon mal ein Kanal, bei dem ich reinschauen kann und vielleicht werden mir darüber ja dann auch andere Videos vorgeschlagen :)
Unglaublich interessant und sehr gut aufgearbeitet. Vielen Dank für dieses tolle Video.
Hatte das nur am Rande mitbekommen, das jetzt mal so im ganzen zu sehen, war echt nice.
In Russland ist der 25.12 jedoch auch kein Feiertag. Zumindest laut Wiki / Internet nicht. Das übliche Weihnachtsfest mit Beschenkung wird am 31.12/01.01 gefeiert, das religiöse Weihnachten am 07.01 bzw. Heiligabend am 06.01 nach dem julianischen Kalender. Sofern es keine weiteren Indizien gibt, erscheint es für mich auch ungewöhnlich, ein paar Mal zu vergessen die Zeitzone umzustellen, während einer professionellen Arbeit zwischen 9 und 17 Uhr, wo doch ein System extra für diese Arbeit abgestellt werden kann, auf dem die Zeitzone nicht extra gewechselt werden muss. Somit auch nichts weiter, als eine vollkommen haltlose Vermutung. - Nur als kritischer Gedanke zu false flags. - Das Social Enginieering über erwähnte User passt jedoch gut, wenn alle plötzlich abgetaucht sind, was hier nicht erwähnt wird.
Es wurde doch ausreichend erwähnt, dass man es nicht weiß und nur die Indizien präsentiert. Und die Indizien deuten nun einmal auf eine groß angelegte Aktion und sowas wird in der Regel von großen autoritären Staaten gemacht. Die drei größten wären da China, Russland und Nordkorea.
Bei so einer langfristigen Operation wäre es seltsam, wenn jemand manuell die Zeitzonen verstellen müsste bzw. wenn es kein System gäbe, welches nur für diesen Angriff abestellt wurde und Flüchtigkeitsfehler zu vermeiden. Insbesondere weil damit gerechnet werden musste, dass die früher oder später auffliegen. Der potentielle Sündenbock würde bei einer solchen Operation von Anfang an feststehen... Es ist gut möglich, dass das Auffliegen Teil des Plans war um in der darauffolgenden "Sicherheitsoffensive" die eigentlichen Ziele zu erreichen.
Ich denke auch dass diese zeitzonen "fehler" absichtlich waren. Haltet mich für verrückt aber ich halte es tatsächlich für möglich, dass hier sogar verbündete "westliche" Staaten am Werk sind. Ich meine erst China, dann Russland? Nenn mir einen aus westlicher Sicht größeren Schurkenstaat dem man etwas anhängt, sobald es die kleinste Gelegenheit gibt.
@@KK-uj7wwgut möglich, aber da die eingeschleuste Backdoor nur per Zufall durchs Monitoring von einer Einzelperson entdeckt wurde, und unter Berücksichtigung der aufgewendeten Zeit für die gesamte Operation, scheint mir eine weitere verschachtelte Offensive unwahrscheinlich. Falls, dann wäre die einfachste Variante, weitere Manipulation auf gleiche Art und Weise, also die schnell releasenten Patches. Zeitgleich jedoch aus Gründen sehr unwahrscheinlich. - Außer das kurze Zeitfenster hat gereicht, um in gewünschte Systeme einzudringen.
@@KK-uj7ww die arbeitszeiten passen aber zu perfekt mit 9-17 uhr ... wenns jmd aus amerika wäre hätten die ebenfalls mitten in der nacht immer gearbeitet
Gar nicht schlecht erklärt 👍 vermisse aber ein bisschen Aufklärung über das grundlegende Problem, das es auch bei vielen, vielen anderen ehrenamtlichen maintainern gibt: Überarbeitung, Druck, resultierende psychische Krankheiten, fehlende Hilfe.
So viel Aufwand und dann hat es doch nichts genützt, deren Gesicht hätte ich gern gesehen als sie erfuhren, dass ihre Backdoor so früh aufgeflogen ist xD
verrückt was man alles mit dem internet machen kann, das ist einfach gruseli. Danke an andrés freund kuss geht raus.
UNFASSBAR geiles Video. Hatte richtig Gänsehaut. Ich bin selbst in der Branche tätig und finde es richtig cool, wie ihr das Technische erläutert habt. Danke :D
Simp: "Vielleicht nicht direkt von dir"
Ich: Schaue das Video auf einem Android Telefon
Genau das wollte ich auch gerade kommentieren 😂
Same
Ich auf Debian :D
So lange vor deinem Android Google steht, trifft das leider nicht zu. Zwar irgendwie OpenSource, aber dann doch von einer Datenkrake kontrolliert und abgesperrt.
@@MS-re4kf Why not Arch
Wäre ja irgendwie auch nett, wenn a.) jemand dem Collin nun mal unter die Arme greift oder eine der (kommerziellen) Linux-Distributionen - für eine derart kritische Teil-Software - das Maintainment übernimmt und (b.) zusätzlich dem Andres eine Art Belohnung finanzieller Natur zukommen könnte - analog den Bounty Hunter Programmen mancher Tech-Firmen. Auf jeden Fall nachhaltiger, als nur ein „Glück gehabt“ und „Gut gemacht“ - Pat Pat.
Sehr gutes Video, wie immer. Mir gefällt aber die Art, wie ihr Originaltexte übersetzt habt nicht. Ich möchte lieber den Originaltext selber lesen, als den Übersetzungstext in eurem Tempo vorgegeben zu bekommen. So konnte man aber nichtmal die Übersetzung gleichzeitig mitlesen
Guter Punkt, ging mir ähnlich
Originaltext und Übersetzung beide mit ins Video nehmen.
Wollte gerade auch einen Kommentar dazu schreiben.
Eins muss man sagen: Die Art und Weise wie das ganze von statten ging war *unfassbar* gut gemacht. Kann ja kein Hacker wissen, dass genau jemand das Update Benchmarked weil er an seinem Projekt arbeitet. Top Video, wie immer!
Ich liebe die Videos über informatik so sehr Ihr macht das so interessant!❤❤❤❤
a) wie wird das Projekt und die darin arbeiten künftig geschützt und unterstützt und b) hat dieser Held hoffentlich das Bundesverdienstkreuz und eine lebenslange Pension bekommen?
(b) nope nothink nichts aus die maus
er arbeitet jetzt zumindestens bei Microsoft
@@cledinator naja davor ja auch schon? xd
@@cledinator hat er ja davor auch schon.
der braucht die pension nicht als entwickler bei Microsoft.
16:30 legt NULL... geiles Easteregg!
Aber jetzt nur mal zur Überlegung: In Russland wird Weihnachten am 7. Januar gefeiert, sowie Neujahr am 1. und 14. Januar. Wenn es zum Weihnachtsfest nach dem gregorianischen Kalender, also dem 25./26. Dezember, keine Commits gab, spricht das dann nicht eher von einem westlich(er)en Land?
Ist mir auch gerade aufgefallen. Man müsste nur die Zeitzone abgeben und schauen welche Länder am 25 frei haben.
Wow sehr cooles Video! Gerade als Softwareentwickler find ich den Part in dem ihr open source erklärt ziemlich spannend. Das Konzept ist meiner Meinung nach, nicht verstanden, abstrakt und für viele Personen, selbst devs, nicht greifbar obwohl es eine so große Rolle spielt. Vor allem in der Praxis, wenns dann um Koordinierung und all die Dinge geht dir ihr so schön aufgeschlüsselt habt.
Auch die Animationen waren bombe! Spätestens jetzt hats jeder verinnerlicht ;)
Meinen Like und das Abo habt ihr 👍
Eure Fähigkeiten, solch komplexe Themen unterhaltsam auf den Punkt zu bringen ist wirklich schwer zu übertreffen 😊
Keine Angst Jungs! Tempel OS Nutzer waren nicht betroffen!
Wer in Holy C bösartige Software schreibt, wird im ewigen Höllenfeuer schmoren! Das traut sich keiner!!! 😂
deus vult
temple OS mentioned
Tempel OS ftw
Da ihr ja zurzeit öfter Videos zu Sicherheitslücken macht, wäre ein Video zu log4Shell interessant, auch wenn ich nicht weiß, ob sich da eine gute Story erzählen lässt
ist an sich geil, aber weniger spannend
Nur um das noch Mal allen hier zu sagen, die das nicht wissen: Linux bzw. GNU trifft hier keine Schuld! Wäre SSH nicht OpenSource gewesen, hätte man keinen Einblick in den Code gehabt und somit die Backdoor überhaupt finden können.
Danke für euren Beitrag!
Was Security through obscurity funktioniert doch bestimmt perfekt…
@@merleschlosser1662 ;)
aber der bug *hätte* (das "hätte" ist hier wichtig) auch für mehrere jahre unentdeckt bleiben können. (hätte auch mot Closed Source passieren können, wollte nur sagen, dass auch OSS nicht perfekt ist)
Mega gut erklärt. Danke für diese journalistisch hervorragende Arbeit.
Leute, Hut ab!
Richtig gut verständlich für dem Thema fremde Zuseher. Wirklich top!
Auch inhaltlich super recherchiert und fundiert zusammengefasst.
Ein weiteres exzellentes Video von euch!
Ich liebe eure Internet/Hacking Stories
3 Simpli Videos in einer Woche, kann das Leben noch besser werden ?
Emptysoul du
Habe nach diesem Kommentar angelogen 3 min gesucht
Ich hab mich die erste Hälfte des Videos gefragt, wer jetzt eigentlich dieser Freund von Andres is, der das Internet gerettet hat😅
Ich liebs einfach nur. Schon eure ÖRR Doku war super für jeden Laien oder Halbwissenden dargestellt.
Normal kann ich bei euren Recherchen nicht richtig mitreden, da die Themen für mich neu sind. Aber als Programmierer mit langjähriger Erfahrung und viel eigene Recherche zu diesem Exploit, kann ich nur sagen, dass ihr dieses Thema perfekt aufgearbeitet habt. Keinen einzigen Fehler gefunden. Und sehr cooles Thema btw!
12:07 ich kann den Raum riechen
Hahahaha
Was gegen Cozy Bear spricht: In Russland feiert man Weihnachten am 7. Januar. Der 24. Dezember ist ein ganz normaler Tag.
(Ich könnte falsch liegen, ich habe es gegoogelt, aber nichts gefunden, was auf etwas anderes hindeutet)
Russland hat auch seit über 10 Jahren keine Sommerzeit mehr, also wie genau erklärt man die Wechsel zwischen +2 und +3? Aber damit könnte man ja nicht für die eigene ARD Doku über CozyBear und co werben, also muss man es auch nicht erwähnen
@@Xedrios_SHalso Russland hat 11 Zeitzonen und wenn mehrere Personen hinter dem Acc stecken könnte es doch gut sein das eine weitere Personen in einer zweiten Zeitzonen unterwegs ist und nicht wie viele andere halt in Moskau.
@@b.wartree3678 Das ist natürlich wahr (obwohl UTC+2 nur Kaliningrad ist und man auch darüber diskutieren könnte, ob man von da aus sowas machen würde). Oder es könnte ein Land mit UTC +2 Normalzeit und UTC +3 Sommerzeit sein, wie z.B.: die Ukraine oder Israel. Genauso könnte ein Land wie China, Nordkorea oder die USA bloß so tun, als wäre UTC+2/+3 die richtige Zeitzone. Dazu kommt natürlich noch, dass obwohl es sehr wahrscheinlich ist das ein Land dahinter steckt, sogar das ist nicht bewiesen.
Mein Punkt ist eher: wieso wird nur die Option explizit erwähnt, womit man Werbung für die eigene Doku machen kann?
@@Xedrios_SH sie haben doch nur gesagt das es zu der Vorgehensweise der Gruppe passen würde, sie haben nie behauptet das es wohl diese Gruppe ist, sie meinten primär das einiges gegen China spricht, was aber auch nichts bedeutet, weil hypothetisch auch alles bis ins kleinste Detail gefakt sein kann, wie das Versehentlich vergessen der Umstellung der Zeitzone.
Also alles nur Spekulationen.
Woher soll man wissen in welcher Zeitzone derjenige wohnt wenn man nur zu den Zeiten pusht?
In Russland ist 25 Dezember auch ein ganz gewöhnlicher Arbeitstag. Die feiern orthodoxe Weihnachten im Januar.
Nur so am Rande
Das passt aber nicht ins Narativ
leider ist das so. Der Russe ist immer an allem Schuld...
nice try cozybear
Achso stimmt ganz russland sind ortodoxe christen
@@xihacks662 naja es wird gesagt, dass die russische Regierung womöglich verantwortlich ist 😅 die werden wohl kaum den „Mitarbeitern“ am typisch westlichen Weihnachtsfeiertag frei geben. Ich denke die tatsächliche Glaubensangehörigkeit ist denen dort egal. Es ist ein gesetzlicher Feiertag und darauf kommt es an. Daher ist das schon ein sehr wichtiger Punkt, der nicht berücksichtigt wurde
Ihr verdient echt Lob dafür, dass ihr mit echten Experten redet! Weiter so :)
Es ist wirklich so geisteskrank gut aufgearbeitet!!!
Vielen Dank!!
Noch nicht gesehen aber bin mir sicher das es wieder ein Banger ist danke fürs Video 👍🏻
"Fehlgeleitete Microsoft-Server" 🎉
Der Algorithmus liebt euch!
Dich auch
Einmal mehr ein sehr schönes und informatives Video. Das Ding ist an mir völlig vorbei gegangen und hatte ich so gar nicht auf dem Schirm. Von daher auch ein Augenöffner für mich. Vielen Dank.
TOP Video - ich liebe diese IT-Crime Videos. Danke für diese seriöse und interessant inszenierte Aufarbeitung!!!
20:10 Kommt mir das nur so vor oder war vor dem "Cheers" auch eine ungewöhnlich lange Pause??? 🧐😅
Der Renderprozessor musste erst noch Daten durch die Backdoor schleusen.
Rule #1: never fuck around with database engineers or you'll find out
Fühlst du dich jetzt cool weil du auf Englisch geschrieben hast?
@@DeutschlerAdler7 soll er fick herum und finde heraus schreiben du troll? xd
@@DeutschlerAdler7Rule #2: English or Spanish?
@@DeutschlerAdler7 Wie einfach man so Stolzmonat Opfer wie dich doch triggern kann :)
@@zeynelacikgoez💀
1:55 Kung Fury 🤩 danke für die Erinnerungen die dadurch hochkommen, muss ich unbedingt mal wieder schauen
Als FISI hab ich wirklich mal gehofft, dass dazu mal ein Video kommt. Danke dafür!
Schonmal vorab, mega nice das ihr das Video 21:9 hochgeladen habt. Da freut sich mein UltraWide monitor.
Eine kleine Korrektur: SSH wird nicht ausschließlich auf Linux PC's verwendet, sondern auch auf anderen Betriebssytemen wie Windows. SSH ermöglicht Zugriff auf eine Kommandozeile des jeweiligen Betriebssystems.
Hm.. Ich weiß, dass es geht. Ist es auch "üblich" ? Ich hab persönlich noch nie davon gehört, dass es wer verwendet...
@@MrMcMoments es gibt in sehr vielen Firmen Windows-Server zum administrieren der Firmen-PC's. Da ist es nicht unüblich per Remotedesktop oder SSH Servereinstellungen vorzunehmen. Kommt in der Realität also ziemlich oft vor.
Fun Fact am Rande. Sogar die Microsoft Dienste wie Azure, Intune oder Entra (mit denen die Geräte der Unternehmen gemanaged und verwaltet werden) sind Linux basierend.
Gruss aus der IT 😊
Wir brauchen mehr Leute wie Andres Freund in den richtigen Positionen für die IT Sicherheit xD
Sehr löblich, dass ihr den Werbe Balken ohne Geschwindigkeits-Verzögerungen nutzt. Danke dafür!