Bence tüm şirketler bu adama, olası kayıplarının 100'de 1'i kadar hediye vermeli. O adam bu beklentiyle yapmasa bile, bu hediye önemli bir teşvik olur.
Microsoft'ta çalışıyor olması yazılımcı olduğu gerçeğini değiştirmiyor. Olayın Microsoftla aslında pek alakası yok sadece kendisi orada çalışıyor ama ilginç bir tesadüf tabii. 😀
Suanda microsoftta ait azureda calisan makinelerin %60i Linux cekirdegine sahiptir. Linux cekirdeginin %0.7si microsoft sign offa sahiptir. Ornegin K. Y. Srinivasan Microsoftta bir baskan yardimcisi ve Linux subsisteminde Hyper-V den sorumlu. Lonng Li ise Mana Roma suruculeri icin olan subsystemden sorumlu. Bunun haricince Surface icin bateri, sensor, fan , GpeLid, Hod Plug modulleri gibi bir cok divice driver da kernel icinde microsoftta calisanlar tarafindan maintain edilmekte. Oyle hayal ettiginiz gibi bir dunya yok. Hatta bazi maintainerlar tum islerini WSL uzerinden yapmakta. Ben mesela tum syzkaller makinelerini Hyper V uzerindeki bir makinede yurutuyorum. Kgdb kullanmak istedigim zaman ssh ile baglandigim hyper-vdeki bir makineyi kullaniyorum bu esnada windows isletim sistemi de kullaniyorm (para kazandigim is icin windows gerekli). Bu arada Greg Kroah-Hartman bir sonraki sunumuna kadar bunu okuyup bana dis bilemezse sevinirim :) Cunku o sahanedir. (arada commitleri begenmese de)
@@yusufipk çok değil daha 10-20 önceki microsoft ürünlerine, kültürüne ve şirket içi çalışma şekline bakacak olursak bu olaydan bile menfaat sağlayabileceklerini düşünmemek elde değil. hatta bir noktada sorunu dile getirmek yerine bunun için hizmet bile satabilirlerdi. beklenmeyen bir davranış gibi görünmesi bence gayet doğal. tabi işin içinde etik unsurlarda var ama sonuçta ticari bir organizsyon var karşımızda. kurum içi kültür değişmeseydi bu dediğim senaryo olabilirdi.
Her zaman dediğimiz gibi her yazılımcı donanımı iyi tanıyacak. Donanımı iyi tanıdığı için işlemcinin kaynak tüketimi keşfetmiş. Sıradan yeni nesil bir yazılımcının bunu keşfetmesi olanaksız. Bizim yanımızda çalışan stajerlere sürekli diyoruz donanımı mutlaka bilin. İşletim sistemi kütüphanesini tanıyın. Detaycı olun. Bu işte detaycı olan başarır. Microsoft taki adama helal olsun. Bence bu işi yapan Çinli dir. En sabırlı onlar.
Yusuf bey diğer linux anlatıcılarından daha kaliteli anlatımlar yapıyorsunuz. Linux'un en ilkel halinden bu tarafa linux kullanıyorum. Ancak hala sizden öğrendiğim bir çok şey oldu. Teşekkürler.
iyide aklı başında şirketler veritabanı bağlantı bilgilerini SSHin bile ulaşamayacağı yerde tutar. Ben çalıştığım projede prod'a yetkim yok ama olsa bile Hashicorp-un şifre yönetim sistemi var onu geçemezsin. Geçsen bile alacağın şifre ile veritabanından bilgileri çalana kadar şifre otomatik değişiyor ))) kısacası, bence büyük şirket ve bankaların çoğusu bu türlü ihtimalleri çoktan düşünmüş bile
Bence bu adam gayet normal devam ediyordu baskı yapmaya başladığı andan itibaren biri yüksek biri tarafından düzeltildi belki o Microsoft çalışanı son zamanda o adama para fala verdi ve bunu yapmasını istedi
XZ'nin oldukça iyi bir sıkıştırma yapabilmesi çok cazip. 1.5GB'lik bir dosya sistemini (minimum boyutlandırılmış) sadece 500MB kadar bir büyüklüğe eriştirebiliyor. Böyle harika bir şeyi keşke kötü oyunlarına alet etmeselerdi :((
Bu yaşanan hadisenin büyük bir plan olduğu aşikar. Böyle bir planın bu kadar kısa sürede açığa çıkmış olmasıda düşündürücü. ve Siber Güvenlik uzmanı olmayan Microsoft çalışanı tarafından bulunmasıda cabası. Proje patlamamış ve hedef saptırma yaptırılmak istenmiş olma olasılığı 🤔
O arkakapıyı keşfeden adamın arka kapıyı koyan kişi olduğu düşüncesi.. belki de ünlü olmak için veya şirketlerden ödül parası kazanmak için yapmıştı, kim bilir
ufaktan bir değindin tailscale olayına ama ticari bir organizasyona bu denli ciddi bir işi bırakmak ne kadar doğru? self-hosted sürümünü kullanmadığını varsayıp sormak istedim. sonuçta önceki videolarda cloudflare'i bol bol eleştirmiştin.
Linux Mint kullanıyorum. Steam'de Bioshock ve Bioshock Remastered'ı uzun süredir çalıştıramıyordum. Farklı zamanlarda ve formattan sonra denememe rağmen. Oyun çalışsa bile new game dedikten sonra ilk loading ekranında çöküyordu. (Windows 10'da bu nadiren olurdu) Neyse, dün Steam'den Bioshock Remastered'ı indirdim, indikten sonra kendiliğinden 2K Launcher kurdu ve oyun çalıştı, 2 dk oynadım, bir sorunla karşılaşmadım. Neden önceleri çalışmıyordu acaba?
Oyunda güncelleme bir şey değiştirmiş olabilir, ya da işletim sistemi güncellemesiyle bir şey değişmiş olabilir. En olası olanı yeni Proton sürümü kurulduysa o düzeltmiş olabilir. Proton GE tavsiye ederim. Steam kapalı iken Protonup-qt ile kurabilirsin. Tabi hazır çalışan oyuna çok ellememek de lazım.
@@yigitorhan7654 Bence de bir şey değişti ve oyun artık çalışır hale geldi. Oyunda veya oyunu açınca beraber çalışan 2K launcher'da bir değişiklik olmuş olabilir. Ya da Steam'de bir değişiklik olmuş olabilir. Windows 10'da hiç böyle bir sorun yaşamazdım, oyun nadiren çökerdi.
Creative Z ses kartım var. ses kartımın linux'ta resmi bir sürücü desteği yok. yine de ses kartım linux'ta çalışıyor ama bazı sorunlar çıkartıyor. bu yüzden geçen haftalarda ses kartımı çıkartmıştım. anakartımın ses çipini kullanıyorum. belki de bu yüzden oyun çalışır hale geldi.
Açık kaynak uygulamalarda zor o. Kapalı kaynak uygulamalarda illaki vardır. O da 0 gün açığına giriyor kimsenin bilmediği açıklar bunu bulan adam herhangi birisine çok yüklü miktarlara satabiliyor
Bence tüm şirketler bu adama, olası kayıplarının 100'de 1'i kadar hediye vermeli. O adam bu beklentiyle yapmasa bile, bu hediye önemli bir teşvik olur.
vay be, demek debian tabanlı işletim sistemlerini bir Microsoft çalışanı kurtardı. hiç aklıma gelmezdi
🤣🤣
İbretlik hikaye gibi...
Microsoft'ta çalışıyor olması yazılımcı olduğu gerçeğini değiştirmiyor. Olayın Microsoftla aslında pek alakası yok sadece kendisi orada çalışıyor ama ilginç bir tesadüf tabii. 😀
Suanda microsoftta ait azureda calisan makinelerin %60i Linux cekirdegine sahiptir. Linux cekirdeginin %0.7si microsoft sign offa sahiptir. Ornegin K. Y. Srinivasan Microsoftta bir baskan yardimcisi ve Linux subsisteminde Hyper-V den sorumlu. Lonng Li ise Mana Roma suruculeri icin olan subsystemden sorumlu. Bunun haricince Surface icin bateri, sensor, fan , GpeLid, Hod Plug modulleri gibi bir cok divice driver da kernel icinde microsoftta calisanlar tarafindan maintain edilmekte. Oyle hayal ettiginiz gibi bir dunya yok. Hatta bazi maintainerlar tum islerini WSL uzerinden yapmakta. Ben mesela tum syzkaller makinelerini Hyper V uzerindeki bir makinede yurutuyorum. Kgdb kullanmak istedigim zaman ssh ile baglandigim hyper-vdeki bir makineyi kullaniyorum bu esnada windows isletim sistemi de kullaniyorm (para kazandigim is icin windows gerekli). Bu arada Greg Kroah-Hartman bir sonraki sunumuna kadar bunu okuyup bana dis bilemezse sevinirim :) Cunku o sahanedir. (arada commitleri begenmese de)
@@yusufipk çok değil daha 10-20 önceki microsoft ürünlerine, kültürüne ve şirket içi çalışma şekline bakacak olursak bu olaydan bile menfaat sağlayabileceklerini düşünmemek elde değil. hatta bir noktada sorunu dile getirmek yerine bunun için hizmet bile satabilirlerdi. beklenmeyen bir davranış gibi görünmesi bence gayet doğal. tabi işin içinde etik unsurlarda var ama sonuçta ticari bir organizsyon var karşımızda. kurum içi kültür değişmeseydi bu dediğim senaryo olabilirdi.
Edit kalitesi artmış gibi. Elinize sağlık hocam.
xz utils arka kapısı olayını duymuştum ama böyle bir hikayesi olduğunu bilmiyordum gerçekten etkileyici.
Her zaman dediğimiz gibi her yazılımcı donanımı iyi tanıyacak. Donanımı iyi tanıdığı için işlemcinin kaynak tüketimi keşfetmiş. Sıradan yeni nesil bir yazılımcının bunu keşfetmesi olanaksız. Bizim yanımızda çalışan stajerlere sürekli diyoruz donanımı mutlaka bilin. İşletim sistemi kütüphanesini tanıyın. Detaycı olun. Bu işte detaycı olan başarır. Microsoft taki adama helal olsun. Bence bu işi yapan Çinli dir. En sabırlı onlar.
Yusuf bey diğer linux anlatıcılarından daha kaliteli anlatımlar yapıyorsunuz. Linux'un en ilkel halinden bu tarafa linux kullanıyorum. Ancak hala sizden öğrendiğim bir çok şey oldu. Teşekkürler.
RUclips Türkiye'nin senin gibi harika insanlara ihtiyacı var saçma çöp kanallar yerine keşke daha çok izlenip beğeni alsan yusuf abi :)
3 yıl boyunca rol yapmıyor olabilir. Normaldir belki birisi hesabını ele geçirdi. Ya da birisi fonladı ve kararı değişti.
bencede
Edit +
Anlatış +
Video 👍
daha sık video bekliyoruz izlemek çok keyifli
Video akış olarak çok akıcı ve sürekleyici olmuş, eline sağlık
Şu ana kadar duyduğum en sağlam hikaye idi. Yusuf eline emeğine sağlık dostum. Normalde piped kullanıyorum ama bu videoya like yorum atmak şart idi.
ymusic kullan pişman olma
Çok güzel açıklama teşekkürler.
Çok güzel ve anlaşılır bir anlatım olmuş, ağzına sağlık Yusuf hocam
Harika olmuş yusuf, keyifle izledim. Kısa belgesel tadında.
5:19 öyle bir anlatıyordu ki o kişi benim diyecek sandım 😅
Haha 😀
Bunun çok güzel bir "what if" 'i olurdu.
@@yusufipk Abi şimdi ne oldu peki, XZ paketleri artık kullanılamazmı ve yönetici tekrar eskisi'mi oldu?
@@minecraftcetesi8030Farkedildiği an etkilenen etkilenmeyen bütün distrolar yama attı. Yanlış bilmiyorsam eski geliştirici de geri geldi.
Aşırı iyi anlatmışsın, çok heyecanlandım izlerken
O meraklı adamdan Allah razı olsun. :)
Beğeniyi sonuna kadar hak eden bir video
Fark edilmeseydi 1. Siber Dünya Savaşı çıkardı muhtemelen.
Daha kötüleri oldu. Ayrıca videoda dediği gibi ssh portu açık ve korumasız olmalı.
Teşekkürler.
Desteğin için teşekkür ederim! :)
Çok iyi video olmuş bu konu da başka video lar gelsin
güzel içerik. eline sağlık hocam.
Bence bu isi organize eden bir devletin istihbarati, belki Cin olabilir.
Güzel bir video olmus
Belki de açığı keşfeden kişi de aynı kişidir
yine mükemmel bir video
iyide aklı başında şirketler veritabanı bağlantı bilgilerini SSHin bile ulaşamayacağı yerde tutar. Ben çalıştığım projede prod'a yetkim yok ama olsa bile Hashicorp-un şifre yönetim sistemi var onu geçemezsin. Geçsen bile alacağın şifre ile veritabanından bilgileri çalana kadar şifre otomatik değişiyor ))) kısacası, bence büyük şirket ve bankaların çoğusu bu türlü ihtimalleri çoktan düşünmüş bile
ssh portun aciksa zaten bu tarz backdoorlara ihtiyac yok. Aletin yol gecen hani gibi herkesi davet eder.
Bence bu adam gayet normal devam ediyordu baskı yapmaya başladığı andan itibaren biri yüksek biri tarafından düzeltildi belki o Microsoft çalışanı son zamanda o adama para fala verdi ve bunu yapmasını istedi
boyle videolarin devami gelsin
peki ya farkedilmeyenler varsa, ki bana göre muhakkak var ..tabiiki bu tür bir operasyonlar ancak kritik zamanlarda ortaya çıkar..
XZ'nin oldukça iyi bir sıkıştırma yapabilmesi çok cazip. 1.5GB'lik bir dosya sistemini (minimum boyutlandırılmış) sadece 500MB kadar bir büyüklüğe eriştirebiliyor. Böyle harika bir şeyi keşke kötü oyunlarına alet etmeselerdi :((
Belkide 3 yıl gerçektende iyi niyyetliymiş sonradan kaymış
8:30 hocam bu sistemi bir video da kendi sunucumuza nasıl kurarız gösterebilirmisin?
Bu yaşanan hadisenin büyük bir plan olduğu aşikar. Böyle bir planın bu kadar kısa sürede açığa çıkmış olmasıda düşündürücü. ve Siber Güvenlik uzmanı olmayan Microsoft çalışanı tarafından bulunmasıda cabası.
Proje patlamamış ve hedef saptırma yaptırılmak istenmiş olma olasılığı 🤔
muhteşem tespit, çıkarım
Güzel video.😊
Loldede bekdor var sıkıntı yok benim için
Ssh portunun açık olup olmadığını nasıl anlarız?
işte bu yuzden GNU GZIP KULLANMALIYIZ
Windows kullan
@@İhaSiha31 hayıe
Tailscale çözümü güzel ama ping çok oluyor gecikme canımı sıkıyor :D Onun yerine yerleşik OpenVPN yada daha basiti WireGuard kurabiliriz.
O arkakapıyı keşfeden adamın arka kapıyı koyan kişi olduğu düşüncesi.. belki de ünlü olmak için veya şirketlerden ödül parası kazanmak için yapmıştı, kim bilir
Jia Tan hala github'da projeninm contributoru olarak görünüyor, ilginç :D
İyi ki açık kaynak...
Cihathan = Açığı Keşfeden kişi
Brlki de engellemeyenler var vardır bu seferki yakalandığı için biliniyor
XZ bir hedef şaşırtma olabilir.
abi yakın zamanda Fedora'ya geçmeyi planlıyorum sence Fedora hala güvenlimi yoksa 2. seçenek olarak Arch'ı mı tercih etmeliyim?
Windows 11 varken linux da neymiş
Günaydin
Harika bir sosyal mühendislik bu arada.
Hocam youtube dışında ne işle meşgulsünüz?
acaba benim gibi debian unstable(as a desktop) kullanıcılarını etkiler miydi bu backdoor?-
❤😊
harika bir sosyal mühendislikmiş
Abi hackmatrix incelemesi gelir mi? Çok güzel duruyor.
3d yayınları da böyle hacklendi zaten.
Bende diyorumki serverlerimde niye cpu fazla kullanılıyor 💀
😅😅
🤣🥳🤣🤣👏👏👏
keşke yapılsaydı yaaa google sunucuları bi hacklenseydi e silinip gitseydi
ufaktan bir değindin tailscale olayına ama ticari bir organizasyona bu denli ciddi bir işi bırakmak ne kadar doğru? self-hosted sürümünü kullanmadığını varsayıp sormak istedim. sonuçta önceki videolarda cloudflare'i bol bol eleştirmiştin.
İntro çok iyi ama intronun sonu da olsaymış
Linux Mint kullanıyorum. Steam'de Bioshock ve Bioshock Remastered'ı uzun süredir çalıştıramıyordum. Farklı zamanlarda ve formattan sonra denememe rağmen. Oyun çalışsa bile new game dedikten sonra ilk loading ekranında çöküyordu. (Windows 10'da bu nadiren olurdu) Neyse, dün Steam'den Bioshock Remastered'ı indirdim, indikten sonra kendiliğinden 2K Launcher kurdu ve oyun çalıştı, 2 dk oynadım, bir sorunla karşılaşmadım. Neden önceleri çalışmıyordu acaba?
Oyunda güncelleme bir şey değiştirmiş olabilir, ya da işletim sistemi güncellemesiyle bir şey değişmiş olabilir. En olası olanı yeni Proton sürümü kurulduysa o düzeltmiş olabilir. Proton GE tavsiye ederim. Steam kapalı iken Protonup-qt ile kurabilirsin.
Tabi hazır çalışan oyuna çok ellememek de lazım.
@@yigitorhan7654 Bence de bir şey değişti ve oyun artık çalışır hale geldi. Oyunda veya oyunu açınca beraber çalışan 2K launcher'da bir değişiklik olmuş olabilir. Ya da Steam'de bir değişiklik olmuş olabilir. Windows 10'da hiç böyle bir sorun yaşamazdım, oyun nadiren çökerdi.
Creative Z ses kartım var. ses kartımın linux'ta resmi bir sürücü desteği yok. yine de ses kartım linux'ta çalışıyor ama bazı sorunlar çıkartıyor. bu yüzden geçen haftalarda ses kartımı çıkartmıştım. anakartımın ses çipini kullanıyorum. belki de bu yüzden oyun çalışır hale geldi.
@@evsizhicbirseysiz Mümkün
olası
ve mantıklı
abi kralsın
Görünen kısım bu, peki ya hiç bulunmayan arka kapılar?
Açık kaynak uygulamalarda zor o. Kapalı kaynak uygulamalarda illaki vardır. O da 0 gün açığına giriyor kimsenin bilmediği açıklar bunu bulan adam herhangi birisine çok yüklü miktarlara satabiliyor
çok prof bi girişim. bu arada intro efso
Kapak fotoğrafına patladım
Açığı dumuştum ama böyle güzel bir hikayesi olduğunu bilmiyordum
intro da çalan ses massive x preseti :))))
tailscale in ne kadar tehlikeli olabilecegini burada anlatmak bile bir baska korku hikayesi.. ...
aklıma gelmişti
outro bitmeyecek gibi hissettim
❤
Saldırıyı yapan kişi ile tesadüfen bulan kişi aynı kişi bence.
Arka plan taraması ve kodlardaki riskleri tarayacak bir altyapı geliştirilmeli linux bu konuda çok yetersiz
Linux şaşırtmadı
Çok büyük olay ya çok garip
hosting hesabım da silmeme rağmen test dosyası geliyordu bunlar mı yapıyormuş
ana depoya bağlı isen ondan olabilir
Ya tek hedef bu proje değilse?
Hackerlar yapman guzuuum!
Keşke ileri seviye ingilizcem olsa be
Açığı keşfeden kişiye birşey olmaz umarım 💀
Sadece benim aklıma mı Rusya geliyor?
ya Andres daha iyi bir cv için Jia Tan rolüne bürünmüşse 🗿
olası
Arka plan dan videoyu izleyemedim
intro ilginc olmuş
Bu backdoor'u yapan arkadaş mailini yoruma yazsın tüm datalarımı, kredi kartlarımı, şifrelerimi kendisine vereceğim. Taş olsa çatlar ya bu azime.
Korku filmi gibi anlatmışsın abi. 😁
Sıradan biri değil doğru;) öz güvensiz, korkak... Sabırmış😂 alakası yok
dayı kameraya niye yan yan bakıyorsun?
bilgisayar çaprazda sanırım.kamera farklı açıda.
Sorunu Microsoft çözmüş yani.
Yok, çalışan iş dışındayken buluyor kendi Debian Testing bilgisayarında. Çalışanı olması dışında Microsoft'un olayla bağı yok.
bilgetsin her yerde paramağa var
zaten Microsoft GitHub satın aldı ondan
Elliot Alderson
Gerçek hacker zaten normal biri olmaz
Dur bi dene de ben 'ön kapı' söyleyeyim. Samsung Mobil Cihazımı Bul. 😊 Ne diyordu ulu önder? Onların IPhone'u varsa, öbür tarafta Samsung var. Yersen.
Belkide gerçekten projeye katkı yapıyordu sonra para teklifi geldi.
olabilir 🤔
O zaman da eş zamanlı olarak projenin sahibine baskı yapanlar kimdi diye bir soru akılda kalır.
Olacağını zannetmiyorum çünkü kimliği belirsiz şekilde kurulmuş bir hesap. En başından planlanmış gibi ve ürkütücü kısım da bu.
işi yapan Microsoft ta kendisi. linuxa sızdı
test yazan seyi kimse bakmadanmi ana repoda sunulacakti :))))
hayır
👍
Test sürümlerini hiç bir şirket ve kurum kullanmaz.Geliştiriciler katkı amaçli kullanır.Korku yaymayim
aynen öyle bebem
o teşekkür ettiğin microsoftta çalışan çocuk yapmış olmasın ? Yada bizzat microsoft
belkide adam beklemedi, hesabı çalındı?
good