Unglaublich:
https://www.heise.de/blog/Aktenzeichen-XZ-ungeloest-9678531.html
Ein Video dazu:
https://www.youtube.com/watch?v=CQcv6f1qKA4
Andy
Linux 15.061 Themen, 107.389 Beiträge
mawe2 
andy11 „Das hätte der Genickschuss werden können“
Wie oft schon wurde hier Closed Source als die Hauptursache für die schweren Sicherheitsprobleme unserer Zeit dargestellt und Open Source als Lösung dieser Probleme?
Und nun ist es ausgerechnet ein Mitarbeiter eines (primär) Closed Source herstellenden Anbieters (Microsoft), der auf eine Sicherheitslücke in einer Open Source Software aufmerksam wird...
Weil seine sechs, meinetwegen auch sieben, Sinne in diesem Moment hellwach waren. Jeder von uns hier merkt, wenn ein ... andy11
Gebt dem Mann einen Orden und eine Gehaltserhöhung. Wahnsinn was da hätte passieren können. Liest sich wie ein Krimi. ... swiftgoon
Es kommt noch viiieel dicker. Lies mal das hier. Bin ich erst gestern drauf gestoßen. Das kling wirklich gruselig. Wenn ... winnigorny1
Wenn er ein auf auffälliges Zeitverhalten bei einer ClosedSource-Software entdeckt hätte, dann wäre die Geschichte an ... Borlander
Ich gehe trotzdem davon aus, dass es für einen Angreifer schwieriger sein dürfte, sich in ein reguläres Unternehmen ... mawe2
Es wird doch teilweise vermutet, dass Geheimdienste dahinter stecken können. Und es ist ohne Frage eine ganze Menge ... Borlander
Das ist schon richtig. Mit genügend großem Aufwand und finanziellen Mitteln ist alles möglich. Stellt sich nur noch die ... mawe2
Die Möglichkeit auf diesem Wege einen SSH-Zugang zu extrem vielen System zu erlangen macht es schwer ein einzelnes ... Borlander
Das kommt in der Tat vor. Das lässt sich auch nicht so pauschal sagen. Und als Open-Source-Entwickler will man auch nicht ... Borlander
Das ist keine Frage von Open Source vs. Closed Source, sondern der Qualitätsprüfung . Die hat hier zum Glück ... gelöscht_355647
