Ich entwickle im Bereich Mobile Security, und das fühlt sich ehrlich gesagt etwas beängstigend an.
Bei Finanz-Apps haben wir unsere Abwehr bisher unter der Annahme aufgebaut, dass Angreifer manuelle Analysen mit Frida oder Ghidra durchführen. Auch die Tiefe der Obfuskation und die Erkennungslogik basieren letztlich darauf, wie viel Zeit ein Mensch für die Analyse braucht, aber wenn man sich die jüngsten Entwicklungen anschaut, wirkt es so, als würde diese Annahme langsam ins Wanken geraten.
Ich kann nicht genau den Finger darauf legen, aber das Tempo ist anders. Es fühlt sich an, als würde sich die Sicherheitsbranche komplett verändern ...
Ich habe mal einen MCP-Server gebaut und auf npm hochgeladen, und dieser Vorfallbericht war schon ziemlich beklemmend.
MCP-Server landen am Ende ja ebenfalls direkt auf npm und PyPI, und nicht wenige werden installiert, ohne Versionen festzupinnen; außerdem gibt es Dinge wie ein Meldesystem oder Trusted Publisher dort noch nicht. Obwohl LiteLLM nur etwas mehr als zwei Stunden exponiert war, waren die Download-Zahlen schon so hoch, dass ich dachte: Wenn so etwas hier einmal eindringt, bleibt es vermutlich ziemlich lange bestehen.
Bei Claude Code scheint es auch Fälle zu geben, in denen solche Schutzmechanismen bei pip install nicht sauber greifen. Wenn der Agent den Paket-Installationsfluss eigenständig ausführt, ist es unklar, an welcher Stelle man das überhaupt blockieren sollte.
Ich habe es ausprobiert, aber es ist wohl noch ein Prototyp? Daher ist es noch nicht so weit, dass ich es unbedingt empfehlen würde; in etwa einem Monat kann man es dann nutzen.
Die Trennung von Netzbetreibern und Telekommunikationsanbietern ist sicherlich ein Thema, über das man diskutieren kann, aber die Schweiz ist ein allzu extremes Beispiel.
Es ist ein Land mit kleinem Staatsgebiet, aber enorm starker staatlicher Finanzkraft.
Das bedeutet, dass die investierbare Kostendichte hoch ist.
Soll man das jetzt als Sinnbild für ein SaaS bezeichnen, das unausweichlich seinem Niedergang entgegensieht?..
Gerade als ich ein Bearbeitungstool gebaut habe und Codex gesagt habe: Verarbeite die Ebenen pro Objekt und füge eine Funktion zum Entfernen des Hintergrunds hinzu, hat sich das mit dem Gedanken überlappt, wie schnell so etwas inzwischen gebaut wird, und deshalb wirkt es umso mehr so.
Ich bin Repair Life und repariere Magic Keyboard- und MacBook-Tastaturen. Sicherlich ist auch eine individuelle Reparatur einzelner Tasten möglich. Solange nicht die Lebensdauer der Folienleiterbahn erschöpft ist, muss nicht zwingend die gesamte Einheit ausgetauscht werden – das ist ein bedauerlicher Punkt. Wenn der Zustand besteht, dass Eingaben fortlaufend erfolgen, als würde eine Taste dauerhaft gedrückt, kann es vorkommen, dass durch den Aufprall eines kleinen, schweren Gegenstands (zum Beispiel einer iPhone-Ecke) die Kontaktstellen der Folienleiterbahn gegeneinander gedrückt werden. Auch in diesem Fall ist eine Reparatur möglich, aber nur weil es sich um ein Servicecenter handelt, kann das nicht jeder, und sie kann auch scheitern, daher ... Während ich diesen Beitrag schreibe, denke ich allerdings auch, dass man aus Sicht eines offiziellen Servicecenters wohl gar nicht anders kann, als eine Option zu wählen, die weniger Arbeitsaufwand erfordert und bei der die Reparaturwahrscheinlichkeit höher ist.
Ich entwickle im Bereich Mobile Security, und das fühlt sich ehrlich gesagt etwas beängstigend an.
Bei Finanz-Apps haben wir unsere Abwehr bisher unter der Annahme aufgebaut, dass Angreifer manuelle Analysen mit Frida oder Ghidra durchführen. Auch die Tiefe der Obfuskation und die Erkennungslogik basieren letztlich darauf, wie viel Zeit ein Mensch für die Analyse braucht, aber wenn man sich die jüngsten Entwicklungen anschaut, wirkt es so, als würde diese Annahme langsam ins Wanken geraten.
Ich kann nicht genau den Finger darauf legen, aber das Tempo ist anders. Es fühlt sich an, als würde sich die Sicherheitsbranche komplett verändern ...
Ich habe mal einen MCP-Server gebaut und auf npm hochgeladen, und dieser Vorfallbericht war schon ziemlich beklemmend.
MCP-Server landen am Ende ja ebenfalls direkt auf npm und PyPI, und nicht wenige werden installiert, ohne Versionen festzupinnen; außerdem gibt es Dinge wie ein Meldesystem oder Trusted Publisher dort noch nicht. Obwohl LiteLLM nur etwas mehr als zwei Stunden exponiert war, waren die Download-Zahlen schon so hoch, dass ich dachte: Wenn so etwas hier einmal eindringt, bleibt es vermutlich ziemlich lange bestehen.
Bei Claude Code scheint es auch Fälle zu geben, in denen solche Schutzmechanismen bei
pip installnicht sauber greifen. Wenn der Agent den Paket-Installationsfluss eigenständig ausführt, ist es unklar, an welcher Stelle man das überhaupt blockieren sollte.Sieht ordentlich aus.
Ich habe es ausprobiert, aber es ist wohl noch ein Prototyp? Daher ist es noch nicht so weit, dass ich es unbedingt empfehlen würde; in etwa einem Monat kann man es dann nutzen.
Hoffnungsseite: Linux-Schwachstelle entdeckt
Verzweiflungsseite: Abschaffung des Boundings von
curlSchrecklich.
Wenn es um Zeitprobleme geht, muss ich an Y2K denken.. 🤖..
Heutzutage hält macOS also sogar die 49-Tage-Zeremonie ab.
Die Trennung von Netzbetreibern und Telekommunikationsanbietern ist sicherlich ein Thema, über das man diskutieren kann, aber die Schweiz ist ein allzu extremes Beispiel.
Es ist ein Land mit kleinem Staatsgebiet, aber enorm starker staatlicher Finanzkraft.
Das bedeutet, dass die investierbare Kostendichte hoch ist.
Das erinnert mich an den Srekovic-Zwischenfall von Park Moon-seong.
Ich teile das mal, weil ich gehört habe, dass dieses Produkt aus der Claws-Schicht sehr wenig Speicher verbraucht.
Es werden immer mehr.
Vercel auf http://localhost:4000
GitHub auf http://localhost:4001
Google auf http://localhost:4002
Slack auf http://localhost:4003
Apple auf http://localhost:4004
Microsoft auf http://localhost:4005
AWS auf http://localhost:4006
In https://github.com/vercel-labs/emulate/releases/tag/v0.4.0 sind inzwischen sogar Next.js, MongoDB, Stripe, Resend (E-Mail) und Okta enthalten.
Was wird wohl als Nächstes kommen?
Der ultimative Grund, Haak Clco zu verwenden – die eigene Orchestrierung mit Multi-Agenten.
Ich betreibe gerade fünf Agenten, und die Tokens sind so unglaublich schnell weg, dass ich heulen könnte.
Adobe hat vor Kurzem wegen des Vorwurfs, die Kündigung von Abos zu erschweren, in den USA einen Vergleich über 200 Milliarden Won mit dem Justizministerium geschlossen (100 Milliarden zivilrechtliche Strafe + 100 Milliarden Entschädigung für Kunden).
Adobe einigt sich mit dem US-Justizministerium auf 150 Millionen US-Dollar (ca. 224,9 Milliarden Won) wegen des Vorwurfs, die Kündigung von Abos zu erschweren
Soll man das jetzt als Sinnbild für ein SaaS bezeichnen, das unausweichlich seinem Niedergang entgegensieht?..
Gerade als ich ein Bearbeitungstool gebaut habe und Codex gesagt habe:
Verarbeite die Ebenen pro Objekt und füge eine Funktion zum Entfernen des Hintergrunds hinzu, hat sich das mit dem Gedanken überlappt, wie schnell so etwas inzwischen gebaut wird, und deshalb wirkt es umso mehr so.Ich bin Repair Life und repariere Magic Keyboard- und MacBook-Tastaturen. Sicherlich ist auch eine individuelle Reparatur einzelner Tasten möglich. Solange nicht die Lebensdauer der Folienleiterbahn erschöpft ist, muss nicht zwingend die gesamte Einheit ausgetauscht werden – das ist ein bedauerlicher Punkt. Wenn der Zustand besteht, dass Eingaben fortlaufend erfolgen, als würde eine Taste dauerhaft gedrückt, kann es vorkommen, dass durch den Aufprall eines kleinen, schweren Gegenstands (zum Beispiel einer iPhone-Ecke) die Kontaktstellen der Folienleiterbahn gegeneinander gedrückt werden. Auch in diesem Fall ist eine Reparatur möglich, aber nur weil es sich um ein Servicecenter handelt, kann das nicht jeder, und sie kann auch scheitern, daher ... Während ich diesen Beitrag schreibe, denke ich allerdings auch, dass man aus Sicht eines offiziellen Servicecenters wohl gar nicht anders kann, als eine Option zu wählen, die weniger Arbeitsaufwand erfordert und bei der die Reparaturwahrscheinlichkeit höher ist.
Sieht so aus, als würde es für Max-Nutzer gegen einen Aufpreis geöffnet werden..
Ich habe nicht einmal eine Ahnung, was die nächsten drei Epochen sein sollen.
Stimmt. Ich denke, das ist die beste Methode, um mit der Flut an Open Source umzugehen.
Ich kenne im Chrome-Team inzwischen auch nur noch Paul Kinlan (Chrome DevRel Lead). Wie die Zeit vergeht.