Ist denn überhaupt sicher, dass das bisher die einzige Software ist, die mit diesem Backdoor versehen ist? Kann ja weiss Gott wo schon seit Monaten versteckt sein?!? Von der vorliegenden Variante bin ich wohl nicht betroffen, jedenfalls nach den Aussagen über die betroffenen OS und bei den Debian 12 stable Systemen verwende ich EdDSA Keys.
Das längste Thema
- fLoo
- Thread is Unresolved
-
-
Ist denn überhaupt sicher, dass das bisher die einzige Software ist, die mit diesem Backdoor versehen ist? Kann ja weiss Gott wo schon seit Monaten versteckt sein?!?
Nein, wie soll man das auch wissen? Dieses Risiko hat man aber immer. 100% Sicherheit gibt es nicht.
Statistisch gesehen schlummern sowieso permanent einige (seit Jahren) nicht entdeckte Sicherheitslücken in zahlreichen Paketen, die eine ähnliche oder sogar schlimmere Auswirkung haben können. Man braucht sich nur einmal die
größtenmedienwirksamsten Probleme des letzten Jahrzehnts ansehen. Oftmals existierten die bereits seit einer gefühlten Ewigkeit…Von der vorliegenden Variante bin ich wohl nicht betroffen, jedenfalls nach den Aussagen über die betroffenen OS und bei den Debian 12 stable Systemen verwende ich EdDSA Keys.
Hoffen wir mal, dass das bei xz der einzige versteckte Code war. Ich kann jedenfalls verstehen, dass einige Personen bei Debian am Liebsten auf Version 5.3.1 zurückgehen wollen, auch wenn das gar nicht so einfach ist. Das würde dann wahrscheinlich sogar Debian 12 (Bookworm / Stable) betreffen, auch wenn es [noch] keine Anzeichen gibt, dass darin irgendein Schadcode enthalten ist.
-
Bisher habe ich nur eine Oster-Aktion von netcup erlebt, und bei dieser war ich nicht wirklich aktiv. Ich möchte meine restlichen Inklusivdomains "umwandeln", und da netcup das immer noch nicht zu Aktionspreisen zulässt, muss ich mal wieder über externe Anbieter gehen. Iist das zu Ostern möglich/ratsam, oder soll ich lieber abwarten bis sie „sicher“ angeboten werden.
Ich frage deshalb, weil ich nicht weiß, wie das mit den Ostereiern funktioniert. Theoretisch müsste ich das Ei mit der .de-Domain finden, dann die Domain zu ED umziehen, und dann wieder zu netcup zurück, aber... Habe ich dann das Angebot aus dem Ei noch? -
-
Bin auch der Meinung, Domains waren zu Ostern jederzeit zum Aktionspreis im CCP bestellbar gewesen, ohne das man das passende Ei dazu finden musste.
-
Bud War es bisher bei Domains nicht immer so, dass die direkt im CCP zum Aktionspreis buchbar waren?
Ja, richtig. Aber ich wusste jetzt eben nicht ob das mit diesen Eiern dann auch so ist...? Und wenn ja, wie lange dann?
Jedenfalls finde ich vom 10.04.2023 (Ostern '23) zwei neue DE-Registrierungsbestätigungen, aber keine dazu passende Bestellbestätigung. Das deutet auf eine Registrierung direkt im CCP hin.
Bin auch der Meinung, Domains waren zu Ostern jederzeit zum Aktionspreis im CCP bestellbar gewesen, ohne das man das passende Ei dazu finden musste.
Also quasi hoffen, dass es dieses Jahr wieder so ist?
-
Denke das wird wieder so wird.
Selbst wenn sie es diesmal ändern sollten, die Domain Ostereier finden waren immer leicht/oft genug zu finden.
Die vServer dagegen waren doch immer zu begehrt, selten zu finden und schnell vergriffen.
-
der EU sei Dank ist kommende Nacht um 02:00 Uhr wieder der Unfug an der Reihe,
den hab ich jetzt abgeschafft
zuerst rm /etc/localtime und dann ln -s /usr/share/zoneinfo/UTC /etc/localtime
und dann noch folgendes
echo "setenv TZ CET-1CEST,M4.2.0/2,M10.4.0/2" >/etc/profile.d/tz.csh bzw.
echo "export TZ=CET-1CEST,M4.2.0/2,M10.4.0/2" >/etc/profile.d/tz.sh
es ist echt nervtötend, wenn in dieser komischen Nacht in den Logs die komische Stunde fehlt,
und am Ende von dem Quark, des sich a la - und täglich grüßt das Murmeltier - wiederholt;
damit ist jetzt schluss;
-
Die vServer dagegen waren doch immer zu begehrt, selten zu finden und schnell vergriffen.
Die vServer sind mir eigentlich egal*, ich bräuchte einen RS 2000 G11, damit TBT sich über meine Docker-Experimente freuen kann (oder verzweifeln).
*Angaben zum Interesse von vServern im Angebot ohne Gewehr (
ä= pew pew) -
der EU sei Dank ist kommende Nacht um 02:00 Uhr wieder der Unfug an der Reihe,
den hab ich jetzt abgeschafft
Ich weiß, ich weiß, ich sollte nicht fragen und schon garnicht diskutieren. Aber wie genau ist jetzt die EU dran schuld dass wir 1970* wegen der Ölkrise die Zeitumstellung eingeführt haben? Oder ist die EU jetzt nicht nur schuld an den Verordnungen die sie erlässt, sondern auch an allem was sie nicht erlässt?
* Korrektur, mainzmann hat in seinem Post Recht, die Einführung war später als 1970 nämlich 1980.
-
Ich weiß, ich weiß, ich sollte nicht fragen und schon garnicht diskutieren. Aber wie genau ist jetzt die EU dran schuld dass wir 1970 wegen der Ölkrise die Zeitumstellung eingeführt haben? Oder ist die EU jetzt nicht nur schuld an den Verordnungen die sie erlässt, sondern auch an allem was sie nicht erlässt?
Lasst uns das Bier und das Popcorn holen. Es kann losgehen 😆
-
Ihr wollt wirklich, dass Claudia, Christina und Lars niemals ruhige Feiertage haben, gell?
-
Ihr wollt wirklich, dass Claudia, Christina und Lars niemals ruhige Feiertage haben, gell?
Die solln sich mal nicht so haben, wir sind ja auch hier
-
Netcup sollte lieber in einen 24 Stunden Support fürs Forum investieren. Wen interessiert denn schon wenn einer der gehordeten Server der eh nix macht nicht mehr funktioniert!
-
Echte Nerds brauchen keinen Support! Echte Nerds greifen ein OSS-Projekt an, warten ein halbes Jahr und fixen das Problem beim ISP selbst.
Wieso immer gleich alle denken, dass Jia Tan nur Böses vor hatte…
-
Domains kannst du wieder unlimiert bestellen, direkt über das CCP.
-
Stelle ich mich nur an, oder ist es übelst der Krampf die Domains vom CCP in eine Excel zu kopieren?
-
Stelle ich mich nur an, oder ist es übelst der Krampf die Domains vom CCP in eine Excel zu kopieren?
Gnumeric und LibreOffice produzieren hier bei meinen Tests jedenfalls akzeptable Ergebnisse. (Quellanwendung: Firefox)
Was sagt uns das? *duckundwegrenn*
-
Was sagt uns das? *duckundwegrenn*
Das du in Zukunft meine Tabellen machst?
-
Das du in Zukunft meine Tabellen machst?
D.h. ich bekomme endlich Deine CCP-Zugangsdaten? Deal!