News Manipulierte Downloads: Website von JDown­loader kom­promittiert

[Kuristina]

Ich hab nen YouTube Filmtipp:

Gefunden.

 

[R4nd0]

Läuft in docker nebst qbittorrent in einer ubuntu server vm.

 

[Cool Master]

nun, unsere Webserver kontrollieren alle 5 Minuten im Hintergrund die Hashs und würden, wenn etwas nicht stimmst, die Website automatisch offline schalten, die nicht stimmige Daten isolieren, die Daten aus einen definieren Stand wiederherstellen, nochmal prüfen und wenn das alles ok ist, wieder online schalten und die Admins und die Security alamieren.
Das geht vorallem für statischen Daten wie Downloads und Inhalten sehr gut. Bei dynamischen Datenbanken etc sieht das natürlich ganz anders aus. Das hätte zumindest wohl diesen Angriff erstmal verhindert oder zumindest dazu geführt, der Angriff sehr schnell entdeckt wird aufgrund der Alamierung der Admins.

Also habt ihr es richtig konfiguriert, wie ich bereits schrieb Genau so sollte es sein aber das passiert nicht weil die IT heute immer noch wie ein ungewolltes Kind behandelt wird was nur Kosten verursacht obwohl die IT heute wohl die wichtigste Abteilung in 90-95% der Unternehmen ist.

 

[romeon]

Das Projekt ist aus der Zeit gefallen, im negativen Sinn. Undurchsichtige Download-Installer, Java und anderen Bloat-Müll etc. Werd ich mir nicht wieder installieren. Eher schmeiß ich ein LLM drauf und lass es mir ohne Müll-Libs neu schreiben...

Du beschreibst die Situation ziemlich perfekt: jD wurde in einer Zeit entwickelt, als man sich noch mit ein paar Dingen selbst beschäftigen musste, ohne dass einem überall der KI-gewienerte A* nachgetragen wurde. Das ist nichts Hochkompliziertes, dennoch setzt das Konzept das Wissen von wenigen Grundlagen voraus - die eigentlich selbstverständlich sind, wenn man aus welchen Gründen auch immer in Betracht zieht, ein solch umfangreiches Programm nutzen zu wollen. Die Hürden sind doch sehr überschaubar und wenn das Ding einmal fein konfiguriert wurde, muss man auch so gut wie nie mehr in die Einstellungen. Noobs sollten sich darin auch gar nicht groß verlieren, viele Stellschrauben kamen für Profis hinzu, egal wie man diese jetzt definiert. Diese Flexibilität ist herausragend.

Wem das trotz Support Forum noch immer zu kompliziert ist, für den ist das Tool dann einfach nichts und für diese Leute ist das auch weder gedacht noch gemacht.

 

[Tomsenq]

Weil das gegen die AGBs von YouTube verstößt.

Und wo stimmt man denen aktiv zu wenn man sich nicht einloggt ?

 

[Snapuman]

Das Projekt ist aus der Zeit gefallen, im negativen Sinn. Undurchsichtige Download-Installer, Java und anderen Bloat-Müll etc. Werd ich mir nicht wieder installieren. Eher schmeiß ich ein LLM drauf und lass es mir ohne Müll-Libs neu schreiben...

LOL - also wäre stumpfes Vibecoding die Lösung für alle Probleme... oh boy.
DL-Manager gibt es wie Sand am Meer, das, was den JDL2 vor allem ausmacht, ist die Community dahinter bzw. die täglich Pflege der Plugins...

Also ich möchte nicht bezweifeln, dass man heute alleine mit Vibecoding einen funktionsfähigen DL Manager hinbekommt (ob der dann effizienter als Java JDL2 wäre - kA durchaus möglich)
Aber die Funktionalität welche JDL2 ausmacht, bekommst du ganz sicher nicht einfach mal eben vibegecodet!

Naja. Sagen wir mal so: Heute hast Du den Trend, das Du viele Sachen nur auf Streaming-Plattformen bekommst. Sowas wie DVD und BluRay sind spürbar auf dem Rückzug.

Das Problem ist: Wenn Dein Streaming-Anbieter etwas aus dem Programm nimmt (was durchaus vorkommt), dann hast Du plötzlich keinen Zugriff mehr darauf.

Das ist ja das Grundproblem "it's not a bug, it's a feature" bei streaming - du hast keinerlei Rechte oder Besitz an irgendwas, außer temporär, solange zu zahlst, den Service mit seinen willkürlich vorgegebenen Inhalten nutzen zu dürfen.
Quasi die moderne Variante von Rundfunk, wo du dir zwar ständig gegen Geld was wünschen kannst aber nichts garantiert ist.

 

[DocAimless]

Mittlerweile wünsche ich mir aber auch eine Wachablösung in dem Bereich. Heute wirkt das Programm sowohl UI- wie auch UX technisch stark aus der Zeit gefallen. Gerne was nativ ausschauendes mit WinUI oder Libadwaita!

Es ist Java du kannst daran alles ändern was bzgl. Optik möglich ist. Das ist auch der Vorteil um es OS unabhängig zu machen.

Oh ja ein Darkmode ist aber sowas von überfällig!

gähn Würde sagen, ist möglich.

 

[Tanzmusikus]

Den Dark-Modus hab ich gestern auch umgesetzt:

 

[Snapuman]

Bin unter Win11, aber ja habs Dank @B1g_B3n Hinweis vor 2 Seiten mittlerweile hinbekommen (bis auf die Topbar)


@Tanzmusikus welche Win Version und welches Theme hast du benutzt?

 

[xXDariusXx]

Piraten leben nun mal gefährlich. 😎

Warum sollte ein Pirat dieses Programm denn nutzen?? Gibt ja bspw. sachen wie das Usenet...... 🙃

 

[andy_m4]

"it's not a bug, it's a feature" bei streaming

Ja. Das ist mir klar.

Quasi die moderne Variante von Rundfunk, wo du dir zwar ständig gegen Geld was wünschen kannst aber nichts garantiert ist.

Ich weiß nicht, ob man das mit Rundfunk direkt vergleichen kann. Weil beim Rundfunk wird einfach nur linear gesendet. Du kannst Dir nicht gezielt Sendungen aus dem Angebot aussuchen wie beim Streaming.
Und Du konntest/kannst bei Rundfunk aufzeichnen. Bei Streaming geht es eher schlecht oder wird zumindest erschwert.

Streaming ist eher vergleichbar mit 'nem Videotheken-Abo. Du zahlst jeden Monat ein Pauschalpreis und darfst Dir dafür quasi Videokassetten zum leihen aussuchen.

 

[aufkrawall]

Aber die Funktionalität welche JDL2 ausmacht, bekommst du ganz sicher nicht einfach mal eben vibegecodet!

Ohne das GUI wahrscheinlich in wenigen Prompts. Und das GUI ist eigentlich ziemlich schlecht, von daher auch kein gigantischer Verlust.

 

[ev4x]

Den Dark-Modus hab ich gestern auch umgesetzt:

Jetzt kannste noch den Werbebanner rechts oben und den Contribution Tab entfernen. Einfach bei den Erweiterten Einstellungen nach "banner" und "donate" suchen und dann den Hacken rausnehmen beziehungsweise die Einstellung ändern.