Kha0s' Blog

Hm, diese Aufgabe fängt schonmal mit einer schweren Entscheidung an.

Frage 1, die vorgestellten Programme beurteilen.. oder lieber Frage 3, Twitter im Studium?

Gut, da wir uns auf eine Frage beschränken sollen, wähle ich doch mal die 1, und schreibe später noch etwas ohne das Schlagwort für die „Bewertung“ zu Twitter.

 

Sammeln wir doch erst einmal, welche Tools vorgestellt wurden;

Da haben wir das StudIPad, WorkFlowy, ExamTime, das gute alte PiratenPad (oder ähnliche Etherpad-Sites), Evernote, und MindMeister.

 

Etherpads

Warum trenne ich das StudIPad und das PiratenPad, wird sich bestimmt der eine oder andere Fragen, schließlich ist es doch das gleiche.

Simple Antwort – jein.

Beiden liegt die gleiche Software zugrunde, allerdings hab ich da so meine Erfahrungen, die mich hier trennen lassen.

Ich nutze solche Pads durch andere „Tätigkeiten“ in meiner Freizeit bereits seit 2011, und habe einmal sehr viele Daten dadurch verloren. Und zwar, als einer der Server durch ein Französisches Ermittlungshilfegesuch schlicht beschlagnahmt wurde.

Ein Erfahrung, die man kein zweites mal machen möchte. Auf den Servern der Universität Bremen dürften die Daten „etwas“ sicherer sein, als auf einem komplett öffentlichen Server. Wie man sah, kann soetwas sonst auch schnell mal missbraucht werden, und schon sind alle Daten verloren.

An für sich sind solche Pads allerdings eine wirklich tolle Sache. Im gegensatz zu Diensten wie SVN, über die man Dateien auch synchronisieren kann passiert hier nämlich alles live, und es kann beim zusammenführen nicht zu konflikten kommen.. Wer schon einmal svn oder git für Software-Quellcode genutzt hat weiss ganz sicher, wovon ich rede. Das kann eine widerliche Frickelarbeit werden.

Schade ist allerdings, dass die Pads nicht per Default für jede Veranstaltung eingerichtet werden. Wäre vielleicht mal eine überlegung wert.

 

Online-Dienste

Bevor ich nun auf einzelne Online-Dienste eingehe, hier ein paar Worte die ich über alle denke, und sonst nur immer wiederholen würde:

Ich bin kein Freund davon.

„If you don’t have to pay for the product, you are the product being sold“.

Eine „alte Internetweisheit“ – und bisher wurde sie immer bestätigt. Ich lasse mich aber gern vom Gegenteil überzeugen, wenn jemand beispiele hat.

Das Problem ist, dass die Domain, der / die Server, ständige Wartung, Speicherplatz etc nun einmal Geld kosten. Und das ist auf Dauer nicht wenig. Wenn also ein kostenloser Service angeboten wird kann man meist davon ausgehen, dass mit den Kundendaten gehandelt wird.

Ja, ich bin sicherlich ein wenig paranoid in dieser Hinsicht, aber ich mag den Gedanken nicht dass Firmen ohne jegliche Kontrolle alle meine Daten verkaufen können, und ich am Ende nicht weiss, wer welche Informationen über mich hat.

– Wow. An dieser Stelle bin ich leicht vom Thema abgekommen. Der Rest findet sich weiter unten 😉 –

 

WorkFlowy

Ich sehe darin nicht wirklich einen Vorteil gegenüber Word, oder einem sonstigen Text-Programm, das die Daten lokal speichert. Der einzige Grund sowas online zu nutzen wäre, dass ichs auf mehreren PCs zur Verfügung habe.

Dafür kann ich aber auch DropBox, svn, oder halt ein StudIPad in einer Gruppe nutzen, die ich extra dafür aufmache.

 

Evernote

Gibt es scheinbar nur für Windows und OS X, entfällt daher, weil ich nur Linux nutze. Schade.

 

Examtime

*Update*

Gut, nachdem ich mir Examtime etwas näher angesehen habe, auch ein paar Worte dazu.

Auf den ersten Blick ist das unter den vorgestellten Tools mein Favourit.

Es bietet nach der Registrierung (E-Mail, Passwort) die möglichkeit Mindmaps anzulegen, Karteikarten, Notizen, und ein Quiz.

Alles erstellte kann man für die gesamte Community öffentlich machen, es ist allerdings auch möglich es zu „privatisieren“, d.h. dass nur ich, oder jene die von mir den Link bekommen darauf zugreifen können.

Zu den Mindmaps habe ich bereits bei „MindMeister“ etwas gesagt, und ich kann bei Examtime keine besonderheiten feststellen.

Die Notizen sind hilfreich, aber ich würde doch eher ein Etherpad bevorzugen.

Karteikarten sind sicherlich eine gute Idee, gerade um Sprachen oder Fachbegriffe zu lernen. Natürlich ist dies auch analog möglich, aber manch einer verliert soetwas gern mal.. *hust*

Zu guter letzt das Quiz;

Bei wenigen Fragen vermutlich sinnlos, da man es sich meist schon eingeprägt hat, sobald man die Fragen geschrieben hat. Werden es allerdings ein paar mehr, dürfte hier ein guter Lerneffekt möglich sein.

Als klaren vorteil sehe ich hier auch, dass auf Wunsch alles erstellte mit der Community geteilt werden kann.

Finde ich also ein neues Thema an dem ich interesse habe, und ein anderer Nutzer hat bereits unmengen an Informationen zu dieser Thematik erstellt – Volltreffer. Dann habe ich hier die möglichkeit, diese Infos durchzugehen, mir wichtiges einzuprägen, und wenn noch dazu ein Quiz erstellt wurde, kann ich gleich überprüfen, ob das Wissen sitzt.

Auch wegen meiner sonstigen Datenschutzängste – ich habe mich dort mit einer Wegwerf-E-Mail angemeldet, und auch wenn nach weiteren Informationen (Name, Zeitzone etc) gefragt wird ist es nicht nötig, diese anzugeben.

Somit weiss dieser Dienst von mir höchstens das, was ich selbst dort einstelle, welche Themengebiete mich interessieren, oder meine IP zum Verbinden.

Examtime ist ganz klar mein Favourit.

*Update Ende*

 

MindMeister

Okay, ich bin jetzt kein Freund von MindMaps.

Ausserdem habe ich dafür bereits eine Software, die sämtliche Daten lokal speichert.

Darauf gestoßen bin ich im letzten Semester während SWP1 (Software-Projekt 1).

http://astah.net/ – für mich der Hauptgrund war, dass es ohne weiteres unter Linux läuft.

Und nach einigem hin- und her mit dem Support habe ich es sogar geschafft, dass die Universität Bremen in die Liste derer aufgenommen wird, deren Studenten die 1-Jährige Professional-Lizenz kostenfrei erhalten können. Ob diese Lizenz noch einmal verlängert werden kann, weiss ich allerdings nicht – müsste man ausprobieren.

 

—

Der Rest meines „Warum Online-Dienste nicht so toll sind“-Teils:

Üblicherweise verlangen diese Dienste ja einen (Nutzer-)Namen und eine Mailadresse. Viele Menschen nutzen die gleichen Usernamen für X Dienste und ahnen gar nicht, dass sie sich selbst damit zum gläsernen Menschen machen. Das kann jeder leicht selbst sehen – schaut mal auf Google, gebt als Suchbegriff einen eurer üblichen Nicknames an und erweitert es um „inurl:user“.

In meinem Fall wäre das also „Kha0s inurl:user“. Zugegeben, in diesem Fall keine wirklich brauchbaren Treffer. Das Internet hat mich bereits so manches gelehrt 😉

Aber ich sehe immer wieder Menschen, die auf soetwas nicht achten. Selbst wenn ich zu beginn nur einen Nickname habe, kann ich in mindestens 60% der Fälle nach nicht mal 10 Minuten den dazugehören Vor- und Nachnamen, die Adresse, Telefonnummer, diverse Fotos etc pp liefern.

Und das finden auch die Firmen. Zusätzlich alle Notizen die ihr auf ihren Servern hinterlasst.

So schnell haben sie ein volles Profil.

Auch ich gebe dann einfach mal hier fix den Link zu meiner statischen Seite mit dem Lernprojekt „bekannt“, da das taggen dort scheinbar nicht möglich ist.

 

http://blogs.uni-bremen.de/kha0s/lernprojekt/

Okay, ich hab mich also für „Wunderlist“ entschieden.

Ein Tool um meine Zeit zu planen und vor allem, mich an wichtige Dinge zu erinnern brauche ich schon länger, bislang konnte mich allerdings nichts überzeugen.

Ich habe es gerade auf meinem Android-Smartphone installiert, aber mein erster Gedanke war „Wofür muss die App in der Lage sein, meine Kontakte auszulesen?“
Da ich in Sachen Datenschutz etc doch ein wenig paranoid bin, habe ich erstmal alle wirklich wichtigen Kontakte gesichert und vom Handy entfernt.

Der zweite Punkt, der mir direkt auffiel ist, dass „Wunderlist“ einen Account benötigt.
Auch hier frage ich mich ehrlich gesagt sofort wieder warum, schließlich können alle Daten meiner Termine auch lokal gespeichert werden, dann ist ein Online-Account sinnlos.
Daher vermute ich erstmal, dass Wunderlist eine Synchronisation zwischen verschiedenen Geräten anbietet.
Testen kann ich es nicht, vielleicht lese ich mir doch nochmal genauer die Beschreibung der App durch.
Wie vermutet, die App bietet synchronisation an. Allerdings macht es mir sorgen, dass die App bereits jetzt sehr viel von mir weiss, bzw wissen kann.

Also gut, dann lege ich mir mal einen Account an.
Facebook / Google+ Login.. mhm.. Will da jemand Daten sammeln?
Name + kompletter Terminplan, damit lässt sich auf dem Markt schon was anfangen.
Gut, dass ich beides nicht hab.

Okay, nehme ich also mal ne Trash-Mail Adresse dafür.
Ach, ein Foto hätten die gern auch noch. Nein, keine Chance.

Endlich in der App angelangt fällt mir erstmal positiv auf, dass ich viele verschiedene Listen anlegen kann.
Default exitiert eine Liste für die Arbeit, Privates, Filme die ich gern sehen würde, eine Shopping-Liste, und eine Wunschliste. Weitere kann ich ganz nach belieben hinzufügen.

Wofür ich bislang noch keinen echten Sinn erkenne ist das einladen von „Freunden“, welche dann an einzelnen Listen mitarbeiten können.

Weitere Erfahrungen und vor allem den Vergleich zu analogen möglichkeiten werd ich per editieren dieses Blogpost hinzufügen, dafür ist es bislang zu früh 😉

*Update 1*

Ich habe nun ein paar Einträge in „Wunderlist“ hinzugefügt – überzeugt hat mich dieses Programm bislang auch nicht.

Das erste fehlende Feature, das sofort ins Auge fällt ist die möglichkeit, das Bild zu drehen.

Gerade bei der Eingabe meiner Listenpunkte empfinde ich persönlich die Tastatur als zu klein, aus gewohnheit drehe ich das Smartphone also um 90°, wodurch eine deutlich größere und angenehmere Tastatur auf dem Display verfügbar wird – in dieser App leider nicht.

Ich kann damit leider auch keinen Wochenplan erstellen (oder habe ich eine derartige Funktion etwa übersehen?), sondern nur einmalige Termine setzen.

Weiterhin fehlt mir die möglichkeit, Einträge zu verschieben – die Reihenfolge ist leider fest. Vergesse ich also etwas, oder kommt etwas hinzu, landet der Eintrag am Ende der Liste – ich muss also leider im Kopf behalten, wann welcher Eintrag fällig ist, oder aber ich muss die Einträge einzeln durchgehen, wenn ich ein „Due-Date“ eingetragen habe.

 

Positiv hingegen ist, dass ich neben dem „Due-Date“ auch noch einen Reminder setzen kann – mit Datum und Uhrzeit.

Also kann ich mich rechtzeitig vor der Frist von der App daran erinnern lassen, dass dort noch etwas zu erledigen ist.

Ausserdem „verschwinden“ erledigte bzw abgehakte Einträge nicht einfach, sondern werden auf einer „Completed Items“-Liste ganz unten in der jeweiligen Kategorie behalten, wodurch ich sie erneut auf die Liste setzen kann. Leider wieder nur ans Ende.

 

Wirklich überzeugt bin ich noch nicht, aber warten wir mal ab, ob sich das in den nächsten Tagen noch ändert.

Ich hab den Eintrag nochmal komplett überarbeitet, um Missverständliche Passagen zu streichen 😉
Sonst bleibt es dabei – ich hoffe mal, völlig eigene und von den Aufgaben unabhängige Einträge sind hier kein Problem – andernfalls entferne ich den Beitrag hier gern wieder 😉

 

 

Ich hab mir in den letzten Tagen ein ziemlich hohes Ziel gesteckt.

Es passt glücklicherweise genau zu dieser Veranstaltung – denke ich zumindest.
Als Informatik-Student ist die IT ja sowieso schon meine Leidenschaft – jetzt möchte ich aber einen großen Schritt weiter machen, den ersten Schritt auf einem langen Weg gehen.

 

Mein großes Ziel – Reverse-Engineering und Malware-Research.

Ob ich irgendwann beruflich in der Richtung etwas machen möchte weiss ich noch nicht, denn vermutlich bliebe mir nicht viel anderes übrig als bei Antivirenherstellern zu arbeiten..
Und ganz Fefe-Like halte ich Antiviren-Tools für Snakeoil, einfach nutzlos. Zumindest jene, die weit verbreitet sind. Vielleicht gibt es ja irgendwo noch wirklich vernünftige Programme, ich zweifle jedoch daran.
Ergo würde ich vermutlich lieber meine Freizeit damit verbringen, auf diese Art die (IT-)Welt zumindest ein klein wenig besser zu machen.

 

Natürlich kommt dieses Interesse nicht von ungefähr.

Wie es bestimmt auch bei anderen ist, reizte mich ursprünglich mal die „böse“ Seite der Informatik.

Ein Leben als „BlackHat“, um genau zu sein.
Es klang einfach reizvoll, mit vergleichsweise wenig, allerdings ausgesprochen guter und gründlicher Arbeit viel Geld zu “verdienen” – und sich selbst zu beweisen, dass man besser ist als tausende andere IT’ler.
Bevor jemand das falsch versteht – ich hatte nie vor, komplexe Viren oder Rootkits zu erstellen und irgendwem damit direkt Schaden zuzufügen.
Es gibt einen großen (Schwarz-)Markt für 0-Days.
Das sind Fehler in Programmen, die bislang nicht bekannt sind. Von “StuxNet” hat bestimmt jeder mal gehört, der von den USA und Israel gemeinsam entwickelte Computerwurm der hauptsächlich gegen das Iranische Atomprogramm eingesetzt wurde.
Die dort verwendeten 0-Days hatten einen Wert im 2-stelligen Millionenbereich.

Ich lernte damals also ein wenig programmieren, mit Linux & *BSD umzugehen – aber das Interesse am bösen versackte dann doch ziemlich schnell wieder.. Vielleicht griff auch mein Gewissen ein, die Moral. Da haben meine Eltern wohl was richtig gemacht.

 

Wo findet man also Informationen zur “gegenseite”, wenn man einen solchen Seitenwechsel erlebt?

Wenn man kein Interesse mehr am zerstören und ggfs eigenen Vorteil hat, sondern aufbauen möchte?

Oder noch besser, bestehendes schützen und verteidigen?

„Malicious Code“ schreiben ist gar nicht mal so schwer. Zumindest in den einfachsten Varianten.

Aber wie fängt man von der anderen Seite an?

Wie spürt man bösartigen Code auf, gerade wenn der Erschaffer sich mühe gibt, diesen zu verstecken?

 

 

Es war viel einfacher, als ich dachte. Reddit mit seinen gefühlten Milliarden Subreddits, davon etliche zum Thema IT-Security, Malware, etc.

/r/AskNetSec

/r/blackhat

/r/computerforensics

/r/reverseEngineering

/r/zeroday

Und ich könnte ewig so weitermachen.

Natürlich schwankt die Qualität der Beiträge dort sehr stark, es gibt immer wieder die typischen “Skids”, die in Erfahrung bringen wollen wie sie ihre Baukastenviren verschleiern können.
Aber ein paar gute Tipps zum Einstieg sind schnell gefunden.

 

Ein ähnliches Bild auf Twitter – @MalwareMustDie war schnell gefunden. Unter deren Followern unmengen an IT-Security-Experten.

Mal wieder eine gigantische Informationsflut.

Mit vielen der Informationen dort kann ich noch nicht allzu viel anfangen, aber ich kann versuchen, es zu verstehen – und hab eine Anlaufstelle, sobald ich ein wenig Erfahrung habe.

 

Last, but not least eine analoge Anlaufstelle – der Chaos Computer Club Bremen.

Auch hier hoffe ich im Laufe der Zeit einiges lernen zu können, kleine Denkanstöße genügen ja schon, um selbst weiterführende Informationen zu Tage befördern zu können.

 

Also dann – los geht’s.
Ich werd damit beginnen, viel über Reverse-Engineering in Erfahrung zu bringen, was Assembler-Verständnis benötigt.
Sobald ich damit halbwegs klarkomme, werd ich mir “simple” Viren anschauen.
Verstehen, was sie tun, wie sie arbeiten. Versuchen, gemeinsamkeiten zwischen ihnen allen zu finden.

Es gibt viel zu tun, und so wenig Zeit.

Für mich selbst wenig überraschend findet das meiste digital statt;

Zur Kommunikation mit Kommilitonen oder anderweitig Bekannten, welche beim Lernen behilflich sein können kommen mehr oder weniger übliche Dinge zum Einsatz;

WhatsApp, auch wenn es durch diverse Sicherheitslücken in letzter Zeit mehrfach negativ auffiel, Studiengruppen im Stud.IP, die gute, alte EMail, Jabber ( auch bekannt als XMPP ) und diverse IRCs.

 

Zur Recherche für irgendwelche Aufgaben greift man gewohntermaßen schonmal zu WikiPedia, Google (Scholar), oder – wow, ein analoger Aspekt – geht in die SuUB und schaut sich um.

 

Zur gemeinsamen Bearbeitung wird gern die DropBox herangezogen, auch wenn ich von Cloud-Services alles andere als überzeugt und / oder begeistert bin. Alternativ dazu gibt es gerade für Programmieraufgaben ja auch Git oder SVN.

Des weiteren hat sich für gemeinsame Texte auch das Stud.IPad bewährt, die dann einfach in LaTeX umgewandelt werden können.

 

Analog kommt sonst auch manchmal noch der Collegeblock mit einem Kuli zum Einsatz, jedoch hat sich das im letzten Jahr eher zur Ausnahme entwickelt.

Hallo erstmal,

Ich heiße Matthias, bin zarte 26 Jahre jung und studiere Informatik im dritten Semester an der Uni Bremen.

Ich verstehe mich selbst als eine Art „Digital Native“, einen Tag völlig ohne irgendeine Kommunikation via Internet gab es für mich schon sehr lange nicht mehr.

Warum bin ich eigentlich hier?

Vermutlich aus dem gleichen Grund wie einige andere auch.

Google und Konsorten kennt man zwar schon seit ewiger Zeit, aber wenn man gezielt Informationen zum lernen sucht, oder zumindest brauchbarere Quellen als Wikipedia stößt man doch schnell mal an seine Grenzen.

Hat man dann doch endlich brauchbares Material gefunden, stellt sich meistens die Frage der Verarbeitung all jener Daten, die Aufbewahrung selbiger etc.

Natürlich ist es auch von Vorteil, irgendwo eine Kommunikationsplattform zum Austausch mit anderen Studenten zu haben, die aktuell das gleiche lernen müssen – schließlich findet sich immer jemand, der eine problematische Thematik besser verstanden hat als man selbst.

Gegen diese Probleme will ich natürlich etwas tun, mir selbst und gern auch anderen das Lernen erleichtern.

 

Also dann – bis zum nächsten Eintrag 😉