Ich glaube du hast es vorher richtig erklärt aber dann ab die Arch Version xz-utils geprüft im Video an Minute 6:10? Wenn ich es richtig sehe, hattest du aber von einem Unterbau auf Deb Basis getestet. Macht dem Inhalt keinen Abbruch! Vielen Dank! Die Deb Basis zeigt aber eines: Hier (nicht überall;)) waren nur die testing bzw. unstable Versionen betroffen. In diesem Fall (hier und nicht überall;)) ein kleiner Vorteil gegenüber schnell verteilten Versionen von Arch AUR. Das mit Kali ist halt echt spannend. Aber insgesamt halt wirklich ein krasser Vorgang, sich in der Community das Vertrauen zu erschleichen. Ethik brauch eine Rennaissance!
hm, Du testes, ob ein Programm komprimitiert ist, indem Du eine Funktion eben dieses Programms aufrufst? Das ist natürlich ein schematischer Fehler. xz könnte Dir ja einfach die falsche Version anzeigen, oder mach ich jetzt einen Gedankenfehler???
Ich denke, der Test mit 'apt-cache show xz-utils' ist der bessere Weg.
Recht perfider Plan der aber nicht aufgegangen ist..man sollte alle kritischen Systemkomponenten von Dritte oder Auditoren als Lektion demnächst prüfen lassen. Alles was Zugriffe erlaubt, wäre ein Anfang..
Großer Tip am Rande: Wenn ihr ein Installationsmedium erstellt habt aus einer ISO, die NACH den xz commits, aber VOR dem Fix erstellt wurde, löscht das, ladet euch eine aktuelle ISO von eurer Distro runter und erstellt euren Linux bootstick neu. Ihr habt sonst im Installationsmedium die XZ Backdoor fest eingebettet drin.
Vielleicht wurde der Typ ja selbst gehackt und in seinem Namen der Code da eingebracht, aber wie auch immer der jenige der es war sollte ein lebenslanges Computerverbot bekommen.
Angreifer heißt Jia Tan bedeutet ..“füge hinzu“ bzw „strukturiert“ ..auf Chinesisch.. fragt sich nur ob es aus China kommt bzw. Jemand es so aussehen lassen will.. ein Schelm?
ich nutze noch ubuntu 20.04 lts daher bin ich erst mal raus mein server hingegen lauft auf ubuntu server da bin ich mir persönlich nicht sicher aber denke da ist auch nichts passiert da er nicht updated es sei denn ich will es. in der vergangenheit haben sich updates immer als problematisch rausgestellt daher kein autoupdate downtime risiko beim update ist zu groß
…habs mal spaßeshalber auf meiner Synology NAS (auf der am Ende ja auch ein modifiziertes Linux läuft) getestet. Aber da gabs im genannten Zeitraum zumindest für mein System auch keine Updates.
Eines verstehe ich nicht: am Anfang ist hauptsächlich die Rede von Ubuntu, aber in dem Bild mit dem Ausschnitt des Dokuments vom BSI, steht unten, dass Ubuntu nicht betroffen ist.
Pacco der Prachtvolle… 🤣🤣🤣 Ich habe gerade über meine Tastatur geeuft… 🙈
Genau die Art Video wie man es mag. Verständlich erklärt und gleich noch gezeigt wie man es via Terminal prüfen kann.
Wetten das WEF steht dahinter ???
likkma alpha delta figma sigma songh dong phong ringh ding ding dong😂👍
s2mper das is doch meer wie eine ❤P.𝄞عϰέ?𝄞❤
Lieber "Sprecher" auf Sie ist wieder'mal verlass. 👍
Ich bin mir sicher, dass Cannonical, RedHat, SUSE etc. recht zeitnah auf dieses Problem reagieren.
Ich glaube du hast es vorher richtig erklärt aber dann ab die Arch Version xz-utils geprüft im Video an Minute 6:10? Wenn ich es richtig sehe, hattest du aber von einem Unterbau auf Deb Basis getestet. Macht dem Inhalt keinen Abbruch! Vielen Dank! Die Deb Basis zeigt aber eines: Hier (nicht überall;)) waren nur die testing bzw. unstable Versionen betroffen. In diesem Fall (hier und nicht überall;)) ein kleiner Vorteil gegenüber schnell verteilten Versionen von Arch AUR. Das mit Kali ist halt echt spannend. Aber insgesamt halt wirklich ein krasser Vorgang, sich in der Community das Vertrauen zu erschleichen. Ethik brauch eine Rennaissance!
Klingt nach einem V-Mann
Tja, Windows User sind – WIE IMMER – auf der sicheren Seite! xD
Danke für das Video!
Ich habe schon so lange kein Video mehr von Sempervideo gesehen
Gibt auch Momente, wo ich froh bin, dass mich meine Frau keinen Server haben lässt.
xz –version
xz (XZ Utils) 5.2.4
Xbuntu 20.04.6 LTS mit Ubuntu Pro bis 2030
Danke! Auf`s wesentliche runter gebrochen. 👍
Ich traue meinen Augen nicht: SemperVideo macht wieder ein Video über Linux.
Like mit Hoffnung und Geduld auf Tag X.
Mit potentiell kompromittierten Software überprüfen, ob besagte Software kompromittiert ist – genau mein Humor.
Benutzt lieber euren Paketmanager, um zu überprüfen, welche Version von xz installiert ist.
bei Ubuntu ist gerade ein freeze da bald die neue LTS version raus kommt.
hm, Du testes, ob ein Programm komprimitiert ist, indem Du eine Funktion eben dieses Programms aufrufst? Das ist natürlich ein schematischer Fehler. xz könnte Dir ja einfach die falsche Version anzeigen, oder mach ich jetzt einen Gedankenfehler???
Ich denke, der Test mit 'apt-cache show xz-utils' ist der bessere Weg.
Recht perfider Plan der aber nicht aufgegangen ist..man sollte alle kritischen Systemkomponenten von Dritte oder Auditoren als Lektion demnächst prüfen lassen. Alles was Zugriffe erlaubt, wäre ein Anfang..
Großer Tip am Rande: Wenn ihr ein Installationsmedium erstellt habt aus einer ISO, die NACH den xz commits, aber VOR dem Fix erstellt wurde, löscht das, ladet euch eine aktuelle ISO von eurer Distro runter und erstellt euren Linux bootstick neu.
Ihr habt sonst im Installationsmedium die XZ Backdoor fest eingebettet drin.
LoL, ich hab die Pampe drauf.^^
Wie angenehm es doch sein kann, wenn man noch irgendwo gesiezt wird 😊
Jaaa, Linux hat viele Lücken, die jahrelang existieren. Gläubige meinen immer das Ggteil…..
Gefühlt ist das noch der letzte Kanal ohne clickbait-Titel auf ganz Youtube 😄
Leute: Microsoft ist unsicher, Sony, Apple und Linux ist besser und sicherer!
George Hotz: Sicher?
Vielleicht wurde der Typ ja selbst gehackt und in seinem Namen der Code da eingebracht, aber wie auch immer der jenige der es war sollte ein lebenslanges Computerverbot bekommen.
Windows Master Race!
Meinst du das Programm der Grünen mit der Lobotomisierung? 😁
endlich jemand der zeigt was man als User tun kann… Danke 💚
Angreifer heißt Jia Tan bedeutet ..“füge hinzu“ bzw „strukturiert“ ..auf Chinesisch.. fragt sich nur ob es aus China kommt bzw. Jemand es so aussehen lassen will.. ein Schelm?
ich nutze noch ubuntu 20.04 lts daher bin ich erst mal raus mein server hingegen lauft auf ubuntu server da bin ich mir persönlich nicht sicher aber denke da ist auch nichts passiert da er nicht updated es sei denn ich will es. in der vergangenheit haben sich updates immer als problematisch rausgestellt daher kein autoupdate downtime risiko beim update ist zu groß
Paqo der Prachtvolle, ich brech ab 😂😂😂
…habs mal spaßeshalber auf meiner Synology NAS (auf der am Ende ja auch ein modifiziertes Linux läuft) getestet.
Aber da gabs im genannten Zeitraum zumindest für mein System auch keine Updates.
Paco der Prachtvolle …MadeMyDay
Danke
Eines verstehe ich nicht: am Anfang ist hauptsächlich die Rede von Ubuntu, aber in dem Bild mit dem Ausschnitt des Dokuments vom BSI, steht unten, dass Ubuntu nicht betroffen ist.
❤