Die «xz-Hintertür» gefährdet unzählige Computer weltweit – was wir bisher wissen.

    • Neu

    Geld ist logischerweise die Lösung und ich denke auch nicht das Amazon, Google und Co Probleme damit haben hier Geld zu bezahlen. Die Frage ist halt wie man das strukturell macht.

    Es ist sicherlich illusorisch zu glauben, dass nun Amazon quasi jeden Kleinentwickler anfragt ob er gerade etwas Geld braucht oder nicht. Das würde auch die Unabhängigkeit der Projekte massiv beeinflussen. Wer bezahlt der befiehlt - erst recht wenn er direkt bezahlt.

    Ich denke es braucht hier eine analoge Lösung wie beim Linux-Kernel. Da gibt es die Linux Foundation - unzählige grosse Firmen zahlen jährlich Geld in diese Foundation und die Foundation stellt nachher Leute an die bezahlt werden für die Arbeti am Kernel (z.b. Linux Torvalds).

    Wir bräuchten hier quasi eine "Linux Support App Foundation" oder sowas, die ebenfalls von allen grossen finanziert wird - und der Verwaltungsrat der Foundation sich dann darum kümmert wie sich Projekte dort bewerben und zu Geld kommen können. Aber das muss man aufbauen überwachen, ist halt viel Strukturarbeit die jemand machen muss.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

    • Neu
    Zitat von Manny_K

    Aber man sollte auf keinen Fall das ganze Bagatellisieren.

    Sollte man nicht! Nur ... wenn ich mir die hier geposteten Presseartikel so anschauen, geschieht da eher das Gegenteil. Da fühle ich mich beim Lesen ganz schnell in eine Fantasiewelt verschlagen, in der wir gerade nochmal knapp dem Tod des Internets in angesichts der Heerscharen von Mordor von der Sense gesprungen sind, die der liebe Held Andres Freund (ich ziehe meinen Hut vor seiner Hartnäckigkeit!) mit dem letzten Funken seines Lichtschwerts für alle sichtbar machte -- Drama Drama Drama :rolleyes:

    Auch wenn ich mit dem Fazit des in diesem Thread behandelten Blogs nicht ganz einverstanden bin, schätze ich doch die Sachlichkeit, mit der kim88 das Puzzle des Geschehens zusammensetzt ohne ins Spekulieren abzugleiten. Das liefert mir einen Grund (von mehreren) warum ich lieber im Forum mitlese als die großen Medien zu konsumieren --- wenn ich Fantasy will, kann mir gleich ja die Herr der Ringe Trilogie anschauen und muss es nicht für die Realität halten.

    Ich hoffe, ich bin damit nicht allzusehr ins OT abgeglitten ...

    Keine Alternativen ? Kein Mitleid !

    Debian XFCE und Void XFCE

    • Neu
    Zitat von kim88

    Geld ist logischerweise die Lösung und ich denke auch nicht das Amazon, Google und Co Probleme damit haben hier Geld zu bezahlen. Die Frage ist halt wie man das strukturell macht.

    Es ist sicherlich illusorisch zu glauben, dass nun Amazon quasi jeden Kleinentwickler anfragt ob er gerade etwas Geld braucht oder nicht. Das würde auch die Unabhängigkeit der Projekte massiv beeinflussen. Wer bezahlt der befiehlt - erst recht wenn er direkt bezahlt.

    Ich denke es braucht hier eine analoge Lösung wie beim Linux-Kernel. Da gibt es die Linux Foundation - unzählige grosse Firmen zahlen jährlich Geld in diese Foundation und die Foundation stellt nachher Leute an die bezahlt werden für die Arbeti am Kernel (z.b. Linux Torvalds).

    Wir bräuchten hier quasi eine "Linux Support App Foundation" oder sowas, die ebenfalls von allen grossen finanziert wird - und der Verwaltungsrat der Foundation sich dann darum kümmert wie sich Projekte dort bewerben und zu Geld kommen können. Aber das muss man aufbauen überwachen, ist halt viel Strukturarbeit die jemand machen muss.

    Warum denkt jeder das Geld die Lösung ist :/ ?


    Wie schön oben beschrieben haben die großen viel an Ressourcen, also könnte man doch die Mitarbeiter an den Sachen arbeiten lassen als freiwillige Arbeit ;)

    • Neu
    Zitat von Pascal.m

    Warum denkt jeder das Geld die Lösung ist :/ ?


    Wie schön oben beschrieben haben die großen viel an Ressourcen, also könnte man doch die Mitarbeiter an den Sachen arbeiten lassen als freiwillige Arbeit ;)

    Ich glaube dass ist eine globale Verschwörung. Millionen von Menschen werden von Firmen gezwungen gegen Geld für sie zu Arbeiten! ^^

    Hardware: MEG X570 UNIFY | AMD Ryzen 9 5950X | 64 GB Ram | AMD Radeon RX 6600 | Hauppauge Starburst 2

    System: Debian Bookworm (Plasma) im Dualboot mit Win11

    • Neu

    Ich meine, wir müssen uns damit abfinden dass es den Gutmensch in der Masse nicht ausnahmslos gibt. Das funktioniert nicht in Religionen und auch ebenso nicht in politischen Parteien, welche in der Basis auch durch unbezahlte Menschen getragen wird. Dort fließt Geld bei den Funktionären und die Ausreißer sind vorprogrammiert.

    Ich wüste kein einziges System in unserer Erdgemeinschaft, dass uns vor dem Bösmensch schützt.

    Die vielen Menschen, welche dieses hervorragende System programmiert haben, verdienen meine allergrößte Hochachtung und uneingeschränkte Dankbarkeit. Jedoch, in dem Moment wo Geld fließt werden genau diese durch die Bösmenschen verdrängt, wie Ratten, welche Ass riechen.

    Wie soll ich als kleines Licht da eine Lösung finden?

    Selbst wenn Mann eine Gruppe geprüfte Gutmenschen auf eine unbenutzte Ersatzerde per Rakete schießt, wird mindestens einer zum Bösmensch mutieren.

    Finden wir uns damit ab.

    Das war das Wort zum Sonntag.🥴

    Wenn he wokt denn quarkt he und wenn he slopt denn snarkt he, wat he meehnt ist richtig und wat he deiht is wichtig.

    • Neu

    Unter Debian-basierten Systemen (Ubuntu, Mint, MX-Linux....) bekommst Du die Version damit angezeigt:

    Code
    apt show xz-utils

    And still, we will be here, standing like statues.

    Schinder und Knarren, statt Kinder und Narren...

    Alles ist so unsagbar schnell geworden.
    (EROC, Let's Gläntz)

    Vertrauen muss verdient werden. Man verschenkt es nicht.

    Ich stelle keine dummen Fragen. Du musst Dich mit Deinen Antworten schon ein bisschen anstrengen.

    • Neu

    Grüss euch


    Gab es nicht irgendwann mal in den letzten Monaten den Gedanke ein "Linux Verifizierungssystem" einzuführen um sowas zu vermeiden ?

    Oder habe ich da was falsches in meinem Hirn gespeichert oder einfach verkehrt verstanden ?

    Ich finde dazu jedenfalls keinen Artikel oder Beitrag mehr !


    Oder weiss einer von euch dazu was ?


    Gruss


    Fubba

    • Neu

    Wird Linux bzw Open Source jetzt das Haupt Angriffsziel und somit unsicherer als Windows.

    Hört sich jedenfalls alles ein wenig bedenklich an auch wenn haupsächlich Server davon betroffen sein könnten...

    Grüsse

    Gregor

    ----------------------------------------

    Geekom A5: Ubuntu 24.04 LTS Pro | CPU: AMD Ryzen 7 5800H Ram: 32 GB

    Asus Vivobook: MXLinux ahs | CPU: Intel i5 Ram: 16GB


    ..

    • Neu

    Es ist bei Ein-Mann-Projekten, bei denen der Enwickler überlastet ist, einfacher einen Fuß in die Tür zu kriegen.

    Mainboard: MSI Z170-A Pro

    Prozessor: Intel i7 6700K

    Grafikkarte: AMD RX 7800 XT

    OS: EndeavourOS

    • Neu

    Natürlich sind für Angreifer (egal woher) Server interessanter als einzelne Desktopnutzer. Es können auch Organisationen sein die hinter einer solchen Attacke stecken. Einzig die Tatsache, dass dies relativ schnell entdeckt (und auch korrigiert) wurde, lässt mich weiterhin an Open Source glauben.

    • Neu
    Zitat von Schabackle

    Wird Linux bzw Open Source jetzt das Haupt Angriffsziel und somit unsicherer als Windows.

    Das wird etwa 1-2 Jahre nach dem Jahr des Linux-Desktops eintreffen --- also kurz nach dem Zeitpunkt, an dem Windows zur Linux-Distribution wird ... ^^

    Keine Alternativen ? Kein Mitleid !

    Debian XFCE und Void XFCE

    • Neu
    Zitat von Schabackle

    Wird Linux bzw Open Source jetzt das Haupt Angriffsziel und somit unsicherer als Windows.

    Hört sich jedenfalls alles ein wenig bedenklich an auch wenn haupsächlich Server davon betroffen sein könnten...

    Bis Linux einmal unsicherer als Windows ist, ist es noch ein sehr weiter Weg, wenn es überhaupt passiert.

    And still, we will be here, standing like statues.

    Schinder und Knarren, statt Kinder und Narren...

    Alles ist so unsagbar schnell geworden.
    (EROC, Let's Gläntz)

    Vertrauen muss verdient werden. Man verschenkt es nicht.

    Ich stelle keine dummen Fragen. Du musst Dich mit Deinen Antworten schon ein bisschen anstrengen.

    • Neu

    Übrigens, ich hatte meiner Frau vor 2 Tagen erzählt, dass ich nun auch auf meinem Laptop Linux nutze. Ihr Kommentar dazu:

    Zitat

    Warum machst du das denn? Linux wird doch gerade angegriffen ...

    Ich wollte damit nur sagen, dass diese xz-Problematik bei unerfahrenen Nutzern durch die Presse gerade richtig aufgebauscht wird und sicherlich kein Neuling gerade daran denkt, von Windows auf Linux zu wechseln. Wird doch Linux gerade angegriffen ... :(

    Arch Linux | Gnome | Kernel 6.8.9-arch1-1

    MSI MAG X570 Tomahawk WIFI | AMD Ryzen 9 3900X | 2x 16 GB G.Skill RipJaws V DDR4-3200 | Sapphire NITRO+ AMD Radeon RX 7800 XT | Seasonic Prime PX-750 80+ Platinum

    • Neu
    Zitat von DenalB

    Übrigens, ich hatte meiner Frau vor 2 Tagen erzählt, dass ich nun auch auf meinem Laptop Linux nutze. Ihr Kommentar dazu:

    Ich wollte damit nur sagen, dass diese xz-Problematik bei unerfahrenen Nutzern durch die Presse gerade richtig aufgebauscht wird und sicherlich kein Neuling gerade daran denkt, von Windows auf Linux zu wechseln. Wird doch Linux gerade angegriffen ... :(

    Leider ist das genau das, was bei den Leuten hängen bleibt, die nur Windows kennen und von Linux nur gehört haben, dass man da immer noch mit der Konsole tippern muss und alles überkompliziert ist und ausßerdem Teufelswerk.

    Mit solchen Dingen bedienen die, die sich Journalisten schimpfen, die Blase der Leute, die sich sowieso mit nichts eigehender beschäftigen.

    So, jetzt wirds wieder zu politisch, ich sehe schon den Anpfiff kommen, das wars von mir dazu.

    And still, we will be here, standing like statues.

    Schinder und Knarren, statt Kinder und Narren...

    Alles ist so unsagbar schnell geworden.
    (EROC, Let's Gläntz)

    Vertrauen muss verdient werden. Man verschenkt es nicht.

    Ich stelle keine dummen Fragen. Du musst Dich mit Deinen Antworten schon ein bisschen anstrengen.

    • Neu
    Zitat von Currock

    So, jetzt wirds wieder zu politisch, ich sehe schon den Anpfiff kommen, das wars von mir dazu.

    Ja genau, denn das Niveau und der Gehalt der Meldungen gilt für alles was Presse und TV so raus hauen. Nicht nur Thema Linux.
    Da stechen wir lieber nicht rein in dieses Wespennest ...

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden