Unglaublich:
https://www.heise.de/blog/Aktenzeichen-XZ-ungeloest-9678531.html
Ein Video dazu:
https://www.youtube.com/watch?v=CQcv6f1qKA4
Andy
Linux 15.063 Themen, 107.432 Beiträge
Wie oft schon wurde hier Closed Source als die Hauptursache für die schweren Sicherheitsprobleme unserer Zeit dargestellt ... mawe2
Weil seine sechs, meinetwegen auch sieben, Sinne in diesem Moment hellwach waren. Jeder von uns hier merkt, wenn ein ... andy11
Gebt dem Mann einen Orden und eine Gehaltserhöhung. Wahnsinn was da hätte passieren können. Liest sich wie ein Krimi. ... swiftgoon
Es kommt noch viiieel dicker. Lies mal das hier. Bin ich erst gestern drauf gestoßen. Das kling wirklich gruselig. Wenn ... winnigorny1
Wenn er ein auf auffälliges Zeitverhalten bei einer ClosedSource-Software entdeckt hätte, dann wäre die Geschichte an ... Borlander
Ich gehe trotzdem davon aus, dass es für einen Angreifer schwieriger sein dürfte, sich in ein reguläres Unternehmen ... mawe2
Es wird doch teilweise vermutet, dass Geheimdienste dahinter stecken können. Und es ist ohne Frage eine ganze Menge ... Borlander
Das ist schon richtig. Mit genügend großem Aufwand und finanziellen Mitteln ist alles möglich. Stellt sich nur noch die ... mawe2
Borlander 
mawe2 „Das ist schon richtig. Mit genügend großem Aufwand und finanziellen Mitteln ist alles möglich. Stellt sich nur noch die ...“
Mit welchem konkreten Ziel wurde gerade hier dieser enorme Aufwand (von wem auch immer) betrieben?
Die Möglichkeit auf diesem Wege einen SSH-Zugang zu extrem vielen System zu erlangen macht es schwer ein einzelnes konkretes Ziel zu benennen. Wobei diese großflächige Zugangsmöglichkeit - nur für den oder die Angreifer nutzbar - sehr wertvoll gewesen wäre.
Das kommt in der Tat vor. Das lässt sich auch nicht so pauschal sagen. Und als Open-Source-Entwickler will man auch nicht ... Borlander
Das ist keine Frage von Open Source vs. Closed Source, sondern der Qualitätsprüfung . Die hat hier zum Glück ... gelöscht_355647
