Kha0s' Blog

Neue Woche, neues Glück.

 

Ich habe diesmal Zotero ausgewählt, was sicherlich wieder einmal ein wenig mit meiner dezenten Paranoia bzgl. Datenschutz zusammenhängt.

Da sowohl Diigo als auch Delicious eine Registrierung benötigen ging meine Sorge dort wieder direkt in die Richtung, dass eine Firma sowohl Kontaktdaten hat (es sei denn, man benutzt eine Trash-Mail und gibt einen falschen Namen an) als auch durch die Logins und die somit vorhandene synchronisation meine gespeicherten Links kennt (wenn diese zu genau dem Zweck nicht sowieso auf deren Servern gespeichert werden) war mir klar, dass ich diese Dienste nicht nutzen werde.

Zotero bietet zwar auch eine Registrierung an, jedoch ist diese nicht verpflichtend.

Schon kam die nächste Entscheidung, Zotero wird als Standalone-Programm und als Browser-Plugin angeboten.

Meinen Browser (Chromium) halte ich gern schlank, also fiel die Wahl auf das Standalone-Programm.

Da ich Linux benutze, war ich nicht verwundert dass die Datei eine .tar.bz2 war, ein Archivformat, ansatzweise vergleichbar mit .zip oder .rar.

„Hm, darf ich jetzt auch noch warten und erstmal compilen?“

Egal, der Download lief, aber man kann ja mal einen Blick in die Repositories werfen..

% packer -Ss zotero
aur/zotero 4.0.16-4 (95)
Zotero Standalone. Is a free, easy-to-use tool to help you collect,
organize, cite, and share your research sources.

Hey, super! Sogar schon fertig in den Reposi.. Moment, der Download ist fertig. Schnell entpackt, nachgesehen – wow, schon vorkompiliert. Sehr schön, also vergessen wir die Repos erstmal.

Der erste Start, und schon eine kleine Überraschung, denn Zotero bietet ein Plugin für MS- / Open- / Neo- / LibreOffice an, um bei Zitaten die man übernehmen möchte automatisch die Quelle hinzuzufügen.

Super, warum nicht – gleich mitinstalliert.

Ein übersichtliches Interface, also direkt mal irgendwas als Quelle hineingeschmissen und die Zitats-Integration in LibreOffice ausprobiert – funktioniert einwandfrei.

 

Jetzt zu meinem eigentlichen Problem bei der Sache – an für sich brauche ich ein derartiges Programm in meinem Lernprojekt nicht.

Es sei denn, ich schreibe mir eine Art „Tagebuch“ mit den Fortschritten. Da kann ich bemerkenswertes auch zitieren und habe sofort die Quellenangabe dabei.

Ja, doch. Das ist ne Überlegung wert.

Ein paar Blogs, brauchbare Literatur und WebLinks hab ich inzwischen schon gespeichert und schaue mal, wo mich das ganze noch hinführt 😉

Gut, diese Woche schnappe ich mir doch einmal Aufgabe 3, und mache meinen Blog ein wenig.. sagen wir einfach, hübscher.

An für sich bin ich kein Freund von Widgets, zu viele Extras machen solche Seiten unübersichtlich. Es geht hier um die Einträge, und nicht viel Blingbling rundherum.

Daher fällt mir die Wahl der Widgets auch ziemlich leicht; Die Blogroll, den Kalender (vielleicht werfe ich dafür das Archiv noch raus.. mal schauen) und den RSS-Feed.

 

Fangen wir doch auch gleich mal mit dem RSS-Feed an – dort hab ich mich für Fefe’s Blog entschieden.

Dieser postet zwar normalerweise nichts, was für mein Lernprojekt von Interesse wäre, aber allgemeine IT- oder Politische Einträge verfasst er oft – und ich lese es wirklich gern, mag seinen Humor.

Fefe, wer ist das?

Felix von Leitner, Mitglied im Chaos Computer Club und sollte meiner Ansicht nach absolut jedem Informatiker ein Begriff sein.

 

Dann haben wir auch schon die Blogroll..

Die Entscheidung, welche Blogs ich dort eintrage fiel mir sehr leicht.

Als erstes haben wir Malwarebytes, einen Online-zusammenschluss vieler Menschen um die Welt, die gegen Malware vorgehen. Diese hier schreiben auch selbst Anti-Viren-Programme, stellen diese kostenlos zur Verfügung.

Dann sind wir auch schon bei MalwareMustDie, diese Leute erwähnte ich in den letzten Einträgen schon mehrfach. Sie sind ebenso ein Zusammenschluss vieler Leute, die in Zusammenarbeit mit Behörden vor Ort aktiv gegen Malware im Internet vorgehen.

Und zu guter letzt – Dr. Fu’s Security Blog. Den hab ich erst im Zuge dieses Eintrags hier gefunden, sieht aber nach einer wunderbaren möglichkeit aus, mehr zu Reverse-Enginnering und Malware-Analyse zu erfahren. Ich bin gespannt 😉

Okay, Informationssuche.

Mein Lernprojekt ist Malware-Research, da gäbe es sehr viele Ansatzpunkte..

Ich habe mir zwei ausgesucht, Reverse-Engineering und Assembler (x86).

 

Angefangen habe ich mit meiner Suche bei Google, und bekam zu Assembler gleich einen schönen Link zu Wikibooks. Für den Einstieg sicherlich ein brauchbares Buch.

Das gleiche für Reverse-Engineering – hier schonmal ein voller Erfolg.

Der nächste Schritt war natürlich die Suche in der SuUB. Auch hier gab es einige Interessante Suchergebnisse, die meisten sind aktuell aber verliehen – schade. Auf jeden Fall habe ich mir hier einige Bücher notiert und werde gelegentlich nachsehen, ob sie wieder verfügbar sind.

Sehr schön! Aber wenn ich mit Malware-Research beginnen will.. dann brauche ich doch auch Malware. Hm, diese Dinge sind rechtlich ja nicht mal mehr ein Graubereich, sondern ganz klar verboten ( §202a StGB, §202c StGB, §303b StGB ). Es gibt im Internet diverse Sammelsorien von Malware, die auch nur nach einer nicht selbstständig möglichen Registrierung verfügbar sind.

Das Problem ist, dass in Deutschland der Besitz strafbar ist.

Okay, ich könnte auch selbst etwas schreibe.. Oh, auch verboten.

Vielleicht gehe ich mal ein Risiko ein; Wo kein Kläger, da kein Richter.. Dazu sag ich aber nichts weiter, ich muss mich ja nicht selbst belasten 😉 Eventuell finde ich ja auch noch irgendeine andere möglichkeit, wer weiss 😉

Zu guter letzt habe ich mich noch ein wenig bei Twitter nach Accounts umgesehen, die sich mit Malware-Research beschäftigen.

Wie in einem meiner anderen Einträge erwähnt, gestaltet sich die Suche hier ziemlich einfach.

Ich zähle mal einfach ein paar interessante davon auf..

@CISecurity, @gN3mes1s, @MalwareMustDie, @siri_urz und @malm0u53.

Schon diese Accounts posten ständig Informationen über irgendwelche Malware, und unter dem „Banner“ von MalwareMustDie haben sich einige Menschen zusammengeschlossen, die aktiv gegen Malware im Netz vorgehen. Hierzu machen sie den Ursprung ausfindig und arbeiten dann meist mit den dort örtlichen Behörden zusammen, um diese Server und Websites schnellstmöglich auszulöschen.

 

Informationen ohne Ende – aber jetzt kann es richtig losgehen, ich bin ja mal gespannt.

Gut, wie angekündigt mal ein paar Worte zu Twitter.

Ich nutze es inzwischen auch seit.. hm.. 2 Jahren?

Es ist sehr leicht darüber Informationen zu teilen, die bereits online sind.

Für den Uni-Betrieb könnte ich mir aber nichts weiter vorstellen, als dass Mitschriften aus den Vorlesungen, oder weiterführende Links mit brauchbaren Informationen dort geteilt werden.

Das setzt allerdings vorraus, dass jeder jedem folgt, oder fleißig retweetet wird.

Hier beginnt dann aber auch schon das Problem, es wird unübersichtlich. Einzelne Tweets gehen in der Timeline sehr schnell unter, wenn man nicht direkt auf den Profilen der Leute nachsieht. Retweets würden das Problem verringern, jedoch die Timeline schlicht und einfach vollspammen. Man wird nicht mehr unterscheiden können was man bereits gesehen hat, und was nicht.

Dadurch dürfte auch sehr viel an Information verloren gehen.

Das nächste Problem ist die begrenzung auf 140 Zeichen. Eine Nachricht reicht also maximal für einen kurzen Kommentar und den Link.

Einzelne Informationen gehen also so oder so schnell verloren. Hier macht es dann eher die Masse, und ich habe mir angewöhnt bei jenen, die viel Interessantes posten auch von Zeit zu Zeit immer mal wieder direkt auf das Profil zu sehen.

 

TL;DR

Twitter ist sehr gut, um Informationen zu sammeln. Nach gezielten Infos zu suchen ist allerdings sehr schwer, wenn nicht gar unmöglich. Auf das jeweilige Thema spezialisierte Accounts helfen hier deutlich weiter, es lohnt sich auch, bei solchen die Timeline genauer anzusehen.

Für den Uni-Betrieb sehe ich aber derzeit keine möglichkeit, Twitter effektiv einzusetzen.

 

— Das Schlagwort ist bei diesem Eintrag absichtlich nicht gesetzt, da der vorherige als Wochenaufgabe gedacht ist. —

Hm, diese Aufgabe fängt schonmal mit einer schweren Entscheidung an.

Frage 1, die vorgestellten Programme beurteilen.. oder lieber Frage 3, Twitter im Studium?

Gut, da wir uns auf eine Frage beschränken sollen, wähle ich doch mal die 1, und schreibe später noch etwas ohne das Schlagwort für die „Bewertung“ zu Twitter.

 

Sammeln wir doch erst einmal, welche Tools vorgestellt wurden;

Da haben wir das StudIPad, WorkFlowy, ExamTime, das gute alte PiratenPad (oder ähnliche Etherpad-Sites), Evernote, und MindMeister.

 

Etherpads

Warum trenne ich das StudIPad und das PiratenPad, wird sich bestimmt der eine oder andere Fragen, schließlich ist es doch das gleiche.

Simple Antwort – jein.

Beiden liegt die gleiche Software zugrunde, allerdings hab ich da so meine Erfahrungen, die mich hier trennen lassen.

Ich nutze solche Pads durch andere „Tätigkeiten“ in meiner Freizeit bereits seit 2011, und habe einmal sehr viele Daten dadurch verloren. Und zwar, als einer der Server durch ein Französisches Ermittlungshilfegesuch schlicht beschlagnahmt wurde.

Ein Erfahrung, die man kein zweites mal machen möchte. Auf den Servern der Universität Bremen dürften die Daten „etwas“ sicherer sein, als auf einem komplett öffentlichen Server. Wie man sah, kann soetwas sonst auch schnell mal missbraucht werden, und schon sind alle Daten verloren.

An für sich sind solche Pads allerdings eine wirklich tolle Sache. Im gegensatz zu Diensten wie SVN, über die man Dateien auch synchronisieren kann passiert hier nämlich alles live, und es kann beim zusammenführen nicht zu konflikten kommen.. Wer schon einmal svn oder git für Software-Quellcode genutzt hat weiss ganz sicher, wovon ich rede. Das kann eine widerliche Frickelarbeit werden.

Schade ist allerdings, dass die Pads nicht per Default für jede Veranstaltung eingerichtet werden. Wäre vielleicht mal eine überlegung wert.

 

Online-Dienste

Bevor ich nun auf einzelne Online-Dienste eingehe, hier ein paar Worte die ich über alle denke, und sonst nur immer wiederholen würde:

Ich bin kein Freund davon.

„If you don’t have to pay for the product, you are the product being sold“.

Eine „alte Internetweisheit“ – und bisher wurde sie immer bestätigt. Ich lasse mich aber gern vom Gegenteil überzeugen, wenn jemand beispiele hat.

Das Problem ist, dass die Domain, der / die Server, ständige Wartung, Speicherplatz etc nun einmal Geld kosten. Und das ist auf Dauer nicht wenig. Wenn also ein kostenloser Service angeboten wird kann man meist davon ausgehen, dass mit den Kundendaten gehandelt wird.

Ja, ich bin sicherlich ein wenig paranoid in dieser Hinsicht, aber ich mag den Gedanken nicht dass Firmen ohne jegliche Kontrolle alle meine Daten verkaufen können, und ich am Ende nicht weiss, wer welche Informationen über mich hat.

– Wow. An dieser Stelle bin ich leicht vom Thema abgekommen. Der Rest findet sich weiter unten 😉 –

 

WorkFlowy

Ich sehe darin nicht wirklich einen Vorteil gegenüber Word, oder einem sonstigen Text-Programm, das die Daten lokal speichert. Der einzige Grund sowas online zu nutzen wäre, dass ichs auf mehreren PCs zur Verfügung habe.

Dafür kann ich aber auch DropBox, svn, oder halt ein StudIPad in einer Gruppe nutzen, die ich extra dafür aufmache.

 

Evernote

Gibt es scheinbar nur für Windows und OS X, entfällt daher, weil ich nur Linux nutze. Schade.

 

Examtime

*Update*

Gut, nachdem ich mir Examtime etwas näher angesehen habe, auch ein paar Worte dazu.

Auf den ersten Blick ist das unter den vorgestellten Tools mein Favourit.

Es bietet nach der Registrierung (E-Mail, Passwort) die möglichkeit Mindmaps anzulegen, Karteikarten, Notizen, und ein Quiz.

Alles erstellte kann man für die gesamte Community öffentlich machen, es ist allerdings auch möglich es zu „privatisieren“, d.h. dass nur ich, oder jene die von mir den Link bekommen darauf zugreifen können.

Zu den Mindmaps habe ich bereits bei „MindMeister“ etwas gesagt, und ich kann bei Examtime keine besonderheiten feststellen.

Die Notizen sind hilfreich, aber ich würde doch eher ein Etherpad bevorzugen.

Karteikarten sind sicherlich eine gute Idee, gerade um Sprachen oder Fachbegriffe zu lernen. Natürlich ist dies auch analog möglich, aber manch einer verliert soetwas gern mal.. *hust*

Zu guter letzt das Quiz;

Bei wenigen Fragen vermutlich sinnlos, da man es sich meist schon eingeprägt hat, sobald man die Fragen geschrieben hat. Werden es allerdings ein paar mehr, dürfte hier ein guter Lerneffekt möglich sein.

Als klaren vorteil sehe ich hier auch, dass auf Wunsch alles erstellte mit der Community geteilt werden kann.

Finde ich also ein neues Thema an dem ich interesse habe, und ein anderer Nutzer hat bereits unmengen an Informationen zu dieser Thematik erstellt – Volltreffer. Dann habe ich hier die möglichkeit, diese Infos durchzugehen, mir wichtiges einzuprägen, und wenn noch dazu ein Quiz erstellt wurde, kann ich gleich überprüfen, ob das Wissen sitzt.

Auch wegen meiner sonstigen Datenschutzängste – ich habe mich dort mit einer Wegwerf-E-Mail angemeldet, und auch wenn nach weiteren Informationen (Name, Zeitzone etc) gefragt wird ist es nicht nötig, diese anzugeben.

Somit weiss dieser Dienst von mir höchstens das, was ich selbst dort einstelle, welche Themengebiete mich interessieren, oder meine IP zum Verbinden.

Examtime ist ganz klar mein Favourit.

*Update Ende*

 

MindMeister

Okay, ich bin jetzt kein Freund von MindMaps.

Ausserdem habe ich dafür bereits eine Software, die sämtliche Daten lokal speichert.

Darauf gestoßen bin ich im letzten Semester während SWP1 (Software-Projekt 1).

http://astah.net/ – für mich der Hauptgrund war, dass es ohne weiteres unter Linux läuft.

Und nach einigem hin- und her mit dem Support habe ich es sogar geschafft, dass die Universität Bremen in die Liste derer aufgenommen wird, deren Studenten die 1-Jährige Professional-Lizenz kostenfrei erhalten können. Ob diese Lizenz noch einmal verlängert werden kann, weiss ich allerdings nicht – müsste man ausprobieren.

 

—

Der Rest meines „Warum Online-Dienste nicht so toll sind“-Teils:

Üblicherweise verlangen diese Dienste ja einen (Nutzer-)Namen und eine Mailadresse. Viele Menschen nutzen die gleichen Usernamen für X Dienste und ahnen gar nicht, dass sie sich selbst damit zum gläsernen Menschen machen. Das kann jeder leicht selbst sehen – schaut mal auf Google, gebt als Suchbegriff einen eurer üblichen Nicknames an und erweitert es um „inurl:user“.

In meinem Fall wäre das also „Kha0s inurl:user“. Zugegeben, in diesem Fall keine wirklich brauchbaren Treffer. Das Internet hat mich bereits so manches gelehrt 😉

Aber ich sehe immer wieder Menschen, die auf soetwas nicht achten. Selbst wenn ich zu beginn nur einen Nickname habe, kann ich in mindestens 60% der Fälle nach nicht mal 10 Minuten den dazugehören Vor- und Nachnamen, die Adresse, Telefonnummer, diverse Fotos etc pp liefern.

Und das finden auch die Firmen. Zusätzlich alle Notizen die ihr auf ihren Servern hinterlasst.

So schnell haben sie ein volles Profil.

Auch ich gebe dann einfach mal hier fix den Link zu meiner statischen Seite mit dem Lernprojekt „bekannt“, da das taggen dort scheinbar nicht möglich ist.

 

http://blogs.uni-bremen.de/kha0s/lernprojekt/