Todo lo que debes saber del XZ Backdoor | ¿Linux estuvo en peligro?

Рет қаралды 35,959

2 ай бұрын

💚 En platzi.com/ hay un curso para ti. Aprende inteligencia artificial, data, programación, inglés, marketing, ¡o lo que tú decidas!
🚀 Conoce las habilidades que impulsarán tu crecimiento profesional 🔥
----------------------------------------------------------------------
👉 Platzi es una plataforma de educación Online, con tu suscripción tienes acceso a cursos en diferentes áreas de aprendizaje:
- Desarrollo e ingeniería
- Inteligencia artificial
- Data Science
- Diseño y UX
- Marketing
- Negocios y emprendimiento
- Producción audiovisual
- Liderazgo y management
Cada área está compuesta por Rutas de aprendizaje y Escuelas que harán de tu perfil uno de los más demandados de la industria. Además, cuentas con ADA Asistente De Aprendizaje creada con inteligencia artificial, grupos de estudio, meetups digitales y tutoriales en nuestro sistema de discusiones.
----------------------------------------------------------------------
Todo esto y más, en platzi.com
Síguenos
Facebook: platzi.com/l/fHl6pows/
Twitter: platzi.com/l/0DJ5PONB/
Instagram: platzi.com/l/jt260ue0/

Пікірлер: 123

@davidvargas8444 2 ай бұрын

correccion pequeñita en el 13:54 ssl: secure socket layer ssh: secure shell el primero es una capa de seguridad cuando se envian cosas por socket entre un servidor web y un navegador el segundo es un protocolo para conectarse en la terminal a un servidor por un canal seguro anibal es un crack me gusta mucho su speech

@FernandoMurrieta 2 ай бұрын

Correcto, pero no hagamos un drama; fue sólo un desliz. La rapidez en compartirnos el tema es mucho más relevante . Finalmente, coincido contigo: Aníbal es un crack!

@errrzarrr Ай бұрын

@@FernandoMurrieta Freddy eres tú?

@frankruiz1967 Ай бұрын

Buena esa! A veces a uno se les confunden los conceptos.

@humbertoporras8664 2 ай бұрын

Muchas gracias por su trabajo bien explicado , no es necesario ser programador para poder entenderlo , pero cualquier usuario medio de Linux lo entiende , llegar a Linux abre entendimientos como dijo Freddy Vega hace pocos días.

@xxgabo Ай бұрын

pero las cosas no funcionan asi, donde dejo el QA

@oscarivanmartinez3473 2 ай бұрын

Increíble como se detecto está puerta de vulnerabilidad. Todo un genio el Ingeniero que lo descubrió.

@jsmsalt 2 ай бұрын

Recomiendo el último episodio del podcast "Tierra de Hackers" (está en KZfaq) a quienes quieran tener una mejor explicación de este incidente

@xxgabo Ай бұрын

yo como Linuxero de hace mas de 20 anios, vi esta explicacion y esta muy mala, le falto muuuuucho...

@Paul_04 2 ай бұрын

si te metes con Linux, te metes con todo el mundo de la informática avanzada, es increíble lo que hace saber Linux.

@pataslocas4595 Ай бұрын

Ni tanto así bro. Pues de "todo el mundo" solo 1 persona, y por casualidad, lo detectó. Enhorabueno, pero no sabemos si hay otras vulnerabilidades de las cuales no sabemos.

@Paul_04 Ай бұрын

@@pataslocas4595 mas que casualidad es curiosidad, pero si tienes un buen punto.

@JosueHerrera021 Ай бұрын

Me parece que es una noticia que ya se habia dado a conocer de una mejor manera y mejor explicado, se siente que es algo que en este video especifico no se tenia ni la expertiz ni el contexto para presentarlo. Solo es mi opinion

@perseverante6175 2 ай бұрын

Este video me llego ayer pero al ir al video en you tobe me salio que era privado por que paso eso??

@raul3515 2 ай бұрын

Muy buen video y excelente explicación ojalá pueda hacer mas videos mas seguidos, fue extraňo el video sin diapositivas o imágenes mientras va hablando pero se me hizo muy interesante lo mire hasta el final saludos

@ffrankosvt 2 ай бұрын

Probablemente sea un seudónimo bastante simpático, por el pinyin no puedo estar seguro de cuáles son los caracteres pero 加糖(jia tang) significa añadir azúcar y tiene sentido el juego de palabras si se piensa que Linux es el te o café al cuál le querían "añadir azúcar".

@laperseveranciaeslaclavede7988 2 ай бұрын

Excelente explicación

@vhngroup Ай бұрын

Muy buena explicacion, no suena como monologo, si no como dialogo. Muchas Gracias Anibal.

@eduardoherreraforero2788 Ай бұрын

Buen día, todos las acciones fueron llevadas a cabo durante horas de trabajo es decir de 8:00 a 17:00, ninguna fue hecha fuera de esa franja horaria.

@awaken5622 Ай бұрын

La ia debe ser una herramienta para ayudar al ser humano no para reemplazarlo, especialmente para procesos que se nos complican y no estaría de más tener una ayuda. Desafortunadamente hay una competencia entre países y se creara sí o sí una súper IA, estas IAs serán utilizadas para la guerra, dudo mucho que las pongan al alcance de todo el mundo. A lo que se referia Jen-Hsun Huang ceo de nvidia es que posiblemente la IA llegue a un estado donde sera capas de monitorear 24/7 todos estos sistemas e identificar fallos de seguridad, mi consejo es seguir estudiando programacion pero tambien aprender sobre IA y cyberseguridad, que es hacia donde se encamina el futuro.

@Eedch Ай бұрын

¡Increíble experiencia! ¿Vivió con el desarrollador para conocerlo de esa manera?

@danielalejandrolopezvelasq899 2 ай бұрын

Gran video, muchas gracias.

@aminromero8599 2 ай бұрын

Muy buena explicación, sólo requiere practicar más para no repetir las cosas dos o tres veces como uso de muletilla, pero gran trabajo 🙌

@davidtorresdev 2 ай бұрын

Siempre es mejor preparar el contenido y el libreto antes de grabar

@fabiang1 Ай бұрын

si editas el video recortando las repeticiones... en verdad duraría 3 minutos 😂

@Exploit0day77 Ай бұрын

En efecto sr..

@josealejandrovaroncarreno1692 Ай бұрын

lo que mas sorprende la vulnerabilidad es que mas que un exploit como cualquier otro, es un exploit de ingenieria social, realmente si al ser codigo abierto y auditado se pueden incrustar exploits, como seran los softwares privativos ?

@moisesarias4563 2 ай бұрын

Buen relato, informativo e interesante, gracias

@oscarivanmartinez3473 2 ай бұрын

Buena la historia, gracias

@juantebre Ай бұрын

Excelente explicación. A los que comentan cosas negativas. Recuerden que este video para un público general.

@MiguelMartinez-bi9ne 2 ай бұрын

Esto ya habia pasado, como investigacion de una universidad, un profesor hizo un estudio sobre que pasaria si agregan intencionalmente cambios malignos al software libre.

@AngelMartinez-jz6dd 2 ай бұрын

Si, me parece que los betaron por hacer esto del proyecto

@JESUS0414 Ай бұрын

Creo que es mejor tener software libre que tener aplicaciones de código cerrado. Si bien es cierto que la vulnerabilidad llevaba tiempo allí, eso no implica ni quita la velocidad en que lo arreglaron. A diferencia del código propietario que, en ocasiones, tienen errores reportados por los mismos usuarios y les lleva más tiempo arreglarlo, a saber porque. Saludos.

@ricardoden8421 Ай бұрын

IMPRESIONANTE, como de pelicula, mis respetos para Andres Freund

@marcoplaza 2 ай бұрын

Yo uso linux debían con LXDE y he sentido ganas de cambiar a otra distribución basado en Debían que han salido y que se ven muy llamativas pero que parecieran que están creadas y mantenidas por grupos muy pequeños o mas bien mantenida por una sola persona como ocurre con LOC-OS que en verdad lo quiero instalar porque una de las actualizaciones pareciera que afecto la tarjeta de sonido.

@segadorfelix 2 ай бұрын

Creo que es uno de los mejores videos wue he visto del tema

@joaquinc.martinez2393 2 ай бұрын

Cual es su teoria Cren que sean chinos? Y por que.

@carlosabadgarciaperez1109 Ай бұрын

No se me hace mal video, me gustó, pero se extraña a Freddy, comparte de mejor manera la información para mi gusto

@davidmataviejo3313 2 ай бұрын

Yo esperaría que al menos explique de una forma mas técnica lo que pasó. Hay videos donde muestran el codigo que se uso y como se inyectaba. Aunque sea tomen esos videos y hagan una traducción al español. Donde esta Fredy???

@errrzarrr Ай бұрын

Busca la explicación de @Midu

@pentester-ethicalhacker 2 ай бұрын

Excelente reportaje pero la velocidad de reproducción optima es x1.5.😅

@pilarv8013 2 ай бұрын

Chismesito ❤

@sniperene 2 ай бұрын

Papi un video de 20 minutos para algo que ya había visto en tiktok en 3 minutos O__o ....

@orlandoBcrp Ай бұрын

Vez titoc 😅😅

@sniperene Ай бұрын

@@orlandoBcrp tiktok con K papi con K

@orlandoBcrp Ай бұрын

@@sniperene no uso eso por eso no lo sé escribir pero bueno miras tirok 😂

@sniperene Ай бұрын

@@orlandoBcrppor supuesto, yo me entere de esta noticia antes de que platzi la publicara, la vi en tiktok en un video de 3 minutos por eso creo que no era necesario extenderse 20 minutos hablando sobre el tema, el problema no es la aplicación tiktok sino el uso que le damos a estas aplicaciones. Pero bueno entre gustos no hay disgustos. Saludos :]

@GearSantDroid 2 ай бұрын

Cool

@CAMILOH 2 ай бұрын

Buen contenido, como sugerencia creo que deberías leer con las fluidez el teleprompter (si lo hay) o tratar de ser más asertivo 👍🏼

@beethovenrevelinogarayhuam3372 Ай бұрын

Debio salir Freddy en el video, la da mas emoción

@yennyrivera2764 2 ай бұрын

AHORA MAS QUE NUNCA LA SEGURIDAD PRIORIDAD ESTOS DELINCUENTES ESTAN ACTIVOS EN TODO MOMENTO

@shiki333 Ай бұрын

así como empiezas el video, así lo pensé yo, parece una película, una novela. Como empezó todo.

@digimortaluis 2 ай бұрын

Oportunidad de marketing perdida. Esto lo vende mejor Freddy.

@orlandoBcrp Ай бұрын

Fredi nontienentienpo no para ir al baño, imaginate si cuesta mucho ser fron end y back end simultáneo, y platzi involucrada no solo eso es todo lo referente a informatica es algo imposible

@manuelarias6013 Ай бұрын

Se nota que platzi le falta mucho sobre seguridad informática necesitan una persona que sepa y que sea profesor porque tampoco hay

@johnrestrepo3289 2 ай бұрын

Héroe sin capa

@SalvatoreTrimarchi 2 ай бұрын

Yo vi el primer video

@ArtificialIntelligenceColombia Ай бұрын

A mi la vdd me gustó el video ❤👍🏻

@joseantoniodelapaz6374 Ай бұрын

Ser ingeniero es cargar al hombro el buen funcionamiento de la civilización

@junglacode8488 Ай бұрын

A caray las Mac's Tienen Puerto HMDI

@patriciaulloahernandez6202 Ай бұрын

Pero casualmente Microsoft ha lanzado Azure Linux...

@errrzarrr Ай бұрын

Y dice Jensen Huang (CEO de Nvidia) que ya no se necesitan programadores

@juanrobarayo 2 ай бұрын

como se nota q el equipo q sube los platzi lives no tenian mucho q hacer esta semana XD

@carlosbrett9830 2 ай бұрын

Todo lo contrario estimado, esta vulnerabilidad es primera en su estilo. Será caso de estudio en el futuro

@acolor_sv Ай бұрын

que podria hacer la camunidad de desarrolladores de linux para que esto no vuelva a suceder_

@jprcdev 2 ай бұрын

tengo cloud server y llevo unos días recibiendo esto

@fitotopro2390 2 ай бұрын

hola

@fernan7795 2 ай бұрын

hola

@aguiladetrueno8133 2 ай бұрын

Te pica la cola

@Cristopher8271 Ай бұрын

Lo único q no me gusta de todo, pues veo q es buen video, es el hecho de hablar de un tema muy importante que es una puerta trasera q afectaría al sistema Linux (toda la variedad de distros), pero usa una Mac, y no es el hecho de hacer respetar la filosofía linuxera, pero es cono hablar de Linux usabdo Windows y bueno entendería q tal persona usa constantemente Mac y no sabe mucho de Linux mas que el show q se abre de las xz como puerta trasera, osea solo lee el tema pero de Linux creo q no sepa mucho pues Mac es muy cerrado y restrictivo.

@elsubidonk Ай бұрын

La CONFIANZA: la gran fortaleza de linux, pero tambien su gran debilidad.

@escapecampus 2 ай бұрын

Se nota que no ensayó antes.

@davidtorresdev 2 ай бұрын

Totalmente con la calidad de platzi lo deberían poner a ensayar

@manuelarias6013 Ай бұрын

Realmente el ataque existen muchas incongruencias en este vídeo así como la falta de conocer sobre el vocabulario informativo ssh no es lo que dice el jaja

@castroreniero Ай бұрын

Tendria que mostrar con graficos lo que explica poruqe es muy tecnico y no se entiende bien

@gastonm.grecco4064 Ай бұрын

crei que serias el primero en decir que no se deberia hacer tanta novela con esto, pero no fue asi. En fin, se tardaron 3 anios y aun asi no pudieron hacer nada. que viva el open source!!!

@astorlcroix8683 Ай бұрын

500 microsegundos de diferencia en el testing del bench arruinaron 3 años de trabajos de vaya a saber cuantas personas y cuanto dinero, quien puede ser tan (inserte su insulto preferido aqui) de molestar a usuarios que disfrutan la libertad como filosofia.

@AbelGarza Ай бұрын

¿Y si no fueron humanos? los ejecutantes...

@awaken5622 Ай бұрын

Seguro fueron los Norcoreanos ya demostraron con wannacry de lo q son capaces.

@rokonection369 Ай бұрын

Lo bueno es que se identificó a tiempo y después de más de 2 años de ingeniería social este malvado o malvados se quedaron con las manos vacías. Y eso porque es software libre, ya no quiero ni comentar lo que habrá en software privativo escondido en muchos paquetes de software.

@davidtorresdev 2 ай бұрын

Con la calidad de platzi le deberían pedir que primero ensaye o tenga libreteado lo que va a decir, no dejen bajar la calidad de sus videos no están apenas empezando

@diegofernandocuellarpineda4174 2 ай бұрын

Parece que no conocieras a Aníbal... Siempre usa la agenda. Además es Platzi Live. Ya quisieras poder desenvolverte así en un programa en vivo.

@HaL-vt3mm 2 ай бұрын

No le veo niun 'pero'. Aníbal es un master de masters.

@tulatuls 2 ай бұрын

A mi me gusto el video, no veo ningún pubto encontra.

@diegoalarconinturias1313 2 ай бұрын

Si comparas la explicación con la de Midudev lo hace mucho mejor aunque el enfoque sea diferente la forma en que se transmite está por encima

@jhosenthgonzalez6433 2 ай бұрын

Con esos nombres se dificulta la tarea 🤣... Pero su forma de explicar es una platica vuelve más receptivo el aprendizaje

@davidtorresdev 2 ай бұрын

6:03 "o como se pronuncie eso" ¿por qué se refiere así hacia esa persona? Cada vez más deshumanizados

@segadorfelix 2 ай бұрын

No ve lo que está escrito, podría ser un Nickname ininteligible, exagerado

@HixPrayaman Ай бұрын

Cualquier sistema tiene y tendrá fallas. Defectos solo uno el usuario desde que Microsoft pierde adeptos pues tiene hacer marketing y hacer finish him a la competencia 😂😂🤣

@RubensGomez22 Ай бұрын

no le entiendo y no me gusta mucho lo modismo que usa esta director o profesor.

@AventureroMexa 2 ай бұрын

Estar diciendo que alguien está Solo y está quemado sin si quiera conocerlo no se me hace muy correcto de tu parte, el video muy lento y repetitivo

@Lyayo21 2 ай бұрын

quien más que la NO-a

@gouzeroinfinity2624 Ай бұрын

algo a decir es q seria interesante q pongas una infografía , ya q este hecho pudo ser el ataque del ciclo todo corre en linuz porque las empresas no pagan por ello aparte de ser mas eficiente.. este ataque solo fue descubierto porque hiba + 300mls mas lento xD es increíble q solo lo supo una persona. y dijo q no cuadra linuz es rapido como tiene 500mls debería tener menos osea rendimiento y ahi lo supo q habia una puerta trasera..Me pone un poco triste como su aporte ala comunidad no le tienen cuidado osea cada 100 años alguien tiene reponer el proyecto o algo le sucede y se pierde algo q decir es q puede salir alternativas seria genial q alguien mas continúe su pedazo de arena ala comunidad software. --Algo q decir es pudo ser un haker korean o ruso , prk nadie es tan malisioso para hace eso , lo otro es si ya ahi codigo malisioso en otros proyectos.

@IFE8218 Ай бұрын

Que aburricion!

@tiagocode97 2 ай бұрын

Si veo que repite mucho las palabras, pero seguramente si yo hiciera un programa con tanta gente me quedaría en blanco. Se entiende muy bien la explicación, muchas gracias!!!

@carolusalfredus989 Ай бұрын

kzfaq.info/get/bejne/bLl_eMyCksuwn30.htmlsi=coPRHhJSHfaZ4FMa esta mejor explicado...Que pasó Platzy, como se les coló este Sr???...

@hammadwalid8428 Ай бұрын

Linuxeros agradézcanle a Microsoft. Puristas en 3, 2, 1... jajaaj

@felipedejesusmoreno6045 Ай бұрын

El unico motivo politico que veo aqui son ustedes 😂esto es el pan de cada dia en codigo abierto 😂😂😂

@MrDouglas194 2 ай бұрын

Al ser de código abierto siempre pasara este tipos de casos.

@Asdfghjkl12390 2 ай бұрын

Cita otro porfavor

@orlanditotorress 2 ай бұрын

Crítica constructiva: conocimiento sin oratoria anula la atención del oyente. El tema es muy interesante y educativo pero el orador lo empecé a ver y al minuto dos me fui a buscar otro video sobre el tema..

@rodrigoayalau Ай бұрын

😴 Hay canales que explican mejor

@AprendizSerial1979 2 ай бұрын

El hombre debe ser excelente empleado pero no domina las cámaras y la improvisación para dejar bien a Platzy

@juang0922 2 ай бұрын

Me aburrí , repite mucho lo mismo

@calviche82 2 ай бұрын

No me gusta este canal

@alex_saenz 2 ай бұрын

Llegue aquí por la calidad en muchos videos de Platzi, la información era tan importante y relevante que me dije: “Es Platzi, algo bueno debieron haber hecho con esta noticia”. Sin embargo es decepcionante la calidad del presentador, es inseguro, repite y repite una cantidad de palabras, no hay una preparación o un libreto solo hay oportunidad + improvisación. Mal muy mal Platzi, tenían un gran tema y lo arruinaron con este presentador.👎👎👎

@german123ss 2 ай бұрын

El peor story telling que escuché en mucho tiempo...

@oscarcastanedaforero1774 2 ай бұрын

Recomiéndanos uno bueno

@gjcelis7 2 ай бұрын

🤦‍♂️“Con la carga que él mismo generó” y así es como se mata el altruismo y la caballerosidad: “nadie les pidió que lo hicieran”🤌 Edit: he visto varios videos y este es demasiado regular con la información 🙄

@TomasRiosBesil Ай бұрын

Si se supone que el tal Jia Tan trabajaba en zona de China y algunos usos horarios coinciden con los de Corea del Norte, que ahora mismo son los mejores aliados de Rusia; yo no descartaría nada