xz ist ein unter Linux weit verbreitetes Datenkompressionsformat. Ein Entwickler der Referenzimplementierung xz-utils (https://github.com/tukaani-project/xz) hat vor kurzem eine Hintertür (CVE-2024-3094) eingebaut, mit der in manchen Linux Distributionen sshd kompromittiert werden kann. Bisher wurde noch kein CVE Score zugewiesen, aber ich schätze diese Hintertür als sehr kritisch ein. Bestimmt werden in den nächsten Tagen Heise, Golem, etc. darüber berichten, und vielleicht sogar die Mainstream Medien.

Die Hintertür wurde gefunden, weil der Schadcode Performanceprobleme in sshd verursacht hat. Glücklicherweise sind die betroffenen xz Versionen noch nicht weit verbreitet, da Pakete in vielen Distributionen nur sehr langsam aktualisiert werden. In Arch Linux wurde bereits eine betroffene xz Version ausgeliefert, aber da sshd in Arch Linux kein gz verwendet, ist ein Angriff in diesem Fall nicht möglich.

Dennoch ist dieser Vorfall äußerst besorgniserregend, da die Hintertür von einem xz Entwickler eingebaut wurde, der bereits mehrere Jahre am Projekt beteiligt war und als vertrauenswürdig galt.

Grundsätzlich galt Open Source Software als weniger anfällig für Hintertüren als Closed Source Software. Man ging davon aus, dass Hintertüren in Open Source Software gefunden werden, bevor sie überhaupt veröffentlicht werden, da der Code von vielen unabhängigen Experten überprüft wird. Ein häufig genanntes Beispiel, das diese These untermauern soll, ist ein 2003 gescheiterter Versuch, eine Hintertür in den Linux Kernel einzubauen.

Der aktuelle Vorfall zeigt, dass es sehrwohl möglich ist, Schadcode unentdeckt in weit verbreitete Open Source Software einzubauen. Dies wirft die Frage auf, inwieweit man fremder Software überhaupt noch vertrauen kann.

Seid ihr selbst von dieser Hintertür betroffen? Wie schützt ihr euch? Habt ihr Zweifel an der Sicherheit von Open Source Software? Denkt ihr, dass dieser Vorfall zu einem Umdenken bei der Vertrauenswürdigkeit von Open Source Entwicklern führen wird?

• https://lwn.net/Articles/967180/
• https://lwn.net/ml/oss-security/20240329155126.kjjfduxw2yrlxgzm@awork3.anarazel.de/
• https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094
• https://archlinux.org/news/the-xz-package-has-been-backdoored/
• https://arstechnica.com/security/2024/03/backdoor-found-in-widely-used-linux-utility-breaks-encrypted-ssh-connections/
• https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27

Wie kann ich eine kleinere SSD auf eine größere spiegeln, ohne dass die größere Festplatte dann in den geklonten Teil und den leeren unbenutzten Teil aufgeteilt wird. Wenn ich den Klonvorgang abgeschlossen hatte, hatte ich dann alle 4 Partitionen (eben inkusive Windows) auch erfolgreich geklont, aber dann war noch sehr viel Speicher in einer extra Partition übrig und wenn ich diese dann in die andere einpassen wollte, wurde ich dazu gezwungen diese dafür in einen dynamischen Datenträger umzuwandeln, was ich abgelehnt habe.
Wie kann ich nun die kleine auf die große SSD klonen, ohne aus den vorigen 4 Partitionen, 5 Partitionen zu machen, welche eben dann der ungenutzte Speicher ist.

(Hier vor dem klonen):

Hallo,

vor vielen Jahren hatte ich über 300 Bedrohungen auf meinem alten Laptop.

Seitdem ist er immer langsamer geworden.

Kann es sein, dass der Virus einen größeren Schaden hinterlassen hat?

Falls ja, wie kann ich am besten die Daten sichern, damit ich ihn komplett zurücksetzten kann?

Hi, Ich habe eine alte SSHD Festplatte von mir gefunden.

Wie kann die davon jetzt am besten die Dateien bekommen bzw wieder auf meinen PC ziehen?

Danke im vorraus

habe nähmlich einen homeserver und möchte jetzt wissen wie ich diesen von auserhalb wenn ich zb im urlaub bin an und aus schalten kann

Hey. Kennt ihr eine SSHD? Habe es heute erst Herausgefunden, dass es sowas gibt. Eigentlich ist es Praktisch wenn man nur Arbeit Speicher will und vielleicht noch paar Spiele drauf spielen will. Ist natürlich teurer als eine HDD.

Hey,

ich habe für meinen zukünftigen PC eine Seagate Firecuda SSHD geholt. Zuerst habe ich sie an meinem alten PC angeschlossen und da ich keine übrigen Kabel zum Anschluss hatte, ein über USB zu Sata Kabel genutzt. Als ich die Festplatte in der Datenträgerverwaltung aktivieren wollte, bekam ich die Meldung "Nicht möglich wegen schwerem Hardware Fehler".

Liegt es daran, dass die Festplatte nicht genug Strom bekommen hat und ich den 4pin noch anschließen müsste, woran könnte es sonst liegen, ist die SSHD kaputt?

Die beiden Anschlüsse auf der linken Seite habe ich angeschlossen, da dies bei meiner SSD und HDD auch reichte. (siehe Bild)

Art der SSHD siehe Bild.

Danke für alle sinnvollen Antworten

Hi ich wollte diese alte Seagate Laptop SSHD in meinen Pc einbauen und wollte vorher noch Fragen ob die Festplatte schon sehr beschädigt ist, diese Werte zeigt es im Programm Crystaldiskinfo an

Bitte um schnelle Antwort

Hallo zusammen,

wie oben schon zu sehen, suche ich eine Art SSH Reverse Proxy. Ich arbeite mit Docker und möchte auf jeden einzelnen Container eine SSH Verbindung über Port 22 aufbauen können. Natürlich via Hostnamen getrennt, sprich mit Monitoring.example.com möchte ich auf den Monitoring Server eine SSH aufbauen und via minecraft.example.com eine SSH zum Minecraft Server

Gibt es hierfür möglicherweise schon fertige Lösungen? Kann mich möglicherweise einer vom Fach unterstützen? Gibt es hierfür andere Begrifflichkeiten?

Schön wäre auch noch, wenn man den Dienst auch in einen Docker Container stopfen könnte.

Ich bedanke mich schonmal im Vorraus!

Mit freundlichen Grüßen

Guten Tag.
Ich habe ein grösseres Problem mit meinem neuen selbstgebautenen GamingPC.
In meinem PC stecken 2 Festplatten.
1x SSD 512GB
1x SSHD 2000GB

Mir ist folgendes aufgefallen:

• Wenn ich die Spiele unter Steam auf die SSHD installieren will, dauert es ewig und der Download unterbricht öfters mal für einige Sekunden/Minuten. Die Geschwindigkeit ist dann sehr niedrig. In seltenen Fällen beginnt der download bei 64Mbit/s, sinkt dann aber stetig bis runter fast auf 0.
• Wenn ich die Spiele unter Steam auf die SSD installiere, downloade ich mit 64Mbit/s
• Wenn ich unter Origin/Epic/Battnet/Uplay irgend ein Spiel auf die SSHD installiere, laufen auch die 64Mbit/s wie bei der SSD.
• Der Steamdowload ist in den Einstellungen nicht begrenzt, die Downloadregion habe ich auch schon oft gewechselt.
• Steam auf die SSD und dann download auf die SSHD hat auch nichts genützt.
• Windows habe ich inzwischen schon 3 mal neu aufgesetzt.
• Als Antivirus hatte ich anfangs AVIRA. Der hatte steam komplett lahmgelegt (Steam funktionierte da überhaupt nicht mehr) Jetzt nutze ich nur noch den von Windows selbst)

Mich wundert dass dieses Problem im Zusammenhang mit der SSHD auftritt da ich ich meinem alten Gaming PC exakt die gleiche Platte verbaut hatte.
Ich hoffe jemand kann mir helfen. Unzählige Stunden auf google haben nix
gebracht. Mein System : Ryzen 5 3600X, 32GB Ram 3200mhz, RTX2070, Windows 10 64 bit.

Vielen Dank im Vorraus.

Hey,

ich habe meine Domain über Cloudflare "laufen lassen" und habe den Proxy angemacht. (schadet ja nicht)

Nur habe ich nicht daran gedacht, dass wenn ich den anmache, dass ich mich nicht mehr mit PuTTY per SSH auf meinem Server verbinden kann.

Also kurz gesagt: Wie kann ich mich mit PuTTY wie SSH auf meinen Server durch den Cloudflare Proxy verbinden?

lg

Hallo erstmal,

Ich wollte gerade SSH neustarten ohne den Server neustarten zu müssen dazu habe ich mein Standart Befehl "sudo service ssh restart" verwendet der Server spuckt mir aber die Fehler Meldung "Job for ssh.service failed because the control process exited with error code. See systemcl status ssh.service and journalctl -xe for details"

raus ich kann mit der überhauptnichts anfangen (das gleiche sagt er mir auch bei sudo service sshd restart).

Der Server wurde frisch aufgesetzt nichts wurde bisher installiert (Außer sudo).

Restart vom Server bringt nichts (ja ich weis SSH startet auch neu muss es aber mehrmals neustarten und will net immer den vserver neu starten).

System infos:

OS: Debian 9

Meine Änderung in der SSHD config: #PermitRootLogin prohibit-password → PermitRootLogin yes

Hallo, ich würde gerne meine interne Computer Festplatte von "DATA (D:/)" zu "DATA 0 (D:/)" umbenennen. Die Data Festplatte, ist eine Partition meiner SSHD. Würde es irgendwelche negativen Folgen geben, wenn ich das mache? Es ist zwar nicht meine OS Festplatte, aber das wichtigste speicher ich auf der dieser Festplatte...

L.g. Schwappo

Hallo an alle Leser, ich habe mir vor ein paar Monaten einen Laptop gekauft. Dieser war ursprünglich ohne Festplatte, doch der Verkäufer baute mir eine Festplatte ohne Aufpreis ein. Als ich den Laptop dann bekam, merkte ich, dass dieser sehr langsam war. Die Programme sind sehr zähflüssig und das Starten des Laptops bzw. der Programme ist auch nicht gerade schnell. Da es sich bei dem Laptop um einen Gaming Laptop für 1250€ handelt, kann es nur schwer an den restlichen Teilen liegen. Beim näheren Betrachten der Festplatte fiel mir auf, dass es sich bei dieser um eine Hitachi Festplatte mit nur 5400U handelte. Da ich nicht glaube, dass diese Festplatte generell langsam ist, würde ich mir gerne eine Festplatte im 2,5 Zoll Format mit 7200U kaufen. Doch bis jetzt habe ich keine dieser Art gefunden. Gibt es solche überhaupt? Oder kann mir jemand eine gute Festplatte empfehlen? Ich möchte im Moment noch keine SSD, nur eine HDD oder SSHD, die schneller als meine jetzige ist.

Hallo Leute!

Ich würde gerne die Festplatten meiner PS3 mit der in der PS4 tauschen (und umgekehrt)

In der PS3 habe ich eine Festplatte mit 1TB und in der PS4 mit 500GB.

Wenn ja, wie kann ich die Software für die Konsolen von den Festplatten löschen?

Danke im Voraus

Ich habe schon oft gehört/gelesen das Wenn man einer SSD den Stecker zieht ihre Daten verloren gehen bzw. beschädigt werden. Ich habe aber nicht vor während des Betriebs die SSD raus zu nehmen. Wenn ich jetzt einen Stromausfall während des Betriebes habe oder den Einschalter ein Paar Sekunden Drücke z.B. wenn der PC sich aufgehängt hat damit er ausgeht, gehen dann nur die Daten verloren die gerade geschrieben werden oder auch Windows etc. Wäre es dann nicht Sinnvoller eine SSHD zu kaufen? Außerdem gibt es da große Unterschiede zwischen SSD und SSHD (ausser bewegliche Teile, Magnetscheibe, Speicher und dem Preis) beim Hochfahren oder beim Programm öffnen oder sind das nur wenige Sekunden bzw. Millisekunden?

Ich hab mir vor kurzem eine Seagate SSHD 1TB gekauft und bei meinem Freund ist eine Seagate Festplatte gestern defekt geworden und vorgestern ist die Garanie von der Festplatte meines Freundes abgelaufen. Jetzt frage ich mich ob meine Festplatte auch direkt nach der Garanie defekt wird? Ist das vom Hersteller gewollt? Wenn ja kann ich mein Geld zurückfordern?

Hey Leute ich habe gerade erst eine neue SSHD angeschlossen doch sie wird nicht angezeigt weiß auch nicht was ich tun soll hilfe ;/

Meine Hauptfestplatte (C://60GB SSD)verliert ständig speicher obwohl ich meine dateien auf eine andere festplatte speicher (D://)(2TB) WAS IST DA LOS?

Festpallte wird nicht erkannt Ich habe mir eine Seagate SSHD bestestellt und eigebaut... im BIOS wird sie angezeit aber nicht in Windows als Datenträger?

Hallo leute!

Ich hatte eine Alte HDD in meinem Rechner die ich Rauschmeißen musste weil die angefangne hatte extrem laut zu werden (sogar lauter als mein Kühler für die CPU) mein Ziel ist es meinen Rechner Kaum Hörbar zu machen.

Soll ich lieber Sparen und mir eine 500GB SSD kaufen (was mir persönlich reicht) hab ja schon eine 250er eignebaut. oder soll ich mir für den Selben preis eine SSHD kaufen mit 2-4TB? habt ihr erfahrungen damit? Ich will die Festplatte hauptsächlich fürs ablagern von Spielen benutzen

Soll ich mit lieber eine bessere Festplatte ("250 GB SSD" + "1T HDD" statt einer "2T SSHD") oder eine bessere CPU ("Intel Xeon E3-1231v3 4x 3.40GHz" statt einem "Intel Core i5 4590 4x 3.30GHz") zulegen?

Was ist sinnvoller ?