Da ich immer wieder (hauptsächlich via Youtube) über “private” Dinge befragt werde, hier eine kleine Zusammenfassung der Dinge, die ich bereit bin zu veröffentlichen.

Interessen:

* Programmieren
* Websecurity
* Linux (Debian basierende Systeme finde ich ganz nice, aktuell fahre ich Ubuntu als Desktopsystem, als Servervariante ist aktuell Debian mein Favorit)
* Webserver (Das einrichten, konfigurieren und absichern von Webservern finde ich besonders spannend, den VServer auf dem hoos Area läuft habe ich durch eine selbst entwickelte Floodingprotection geschützt)
* Tower Defense (wenn man mal zwischendurch spielt *g)
* CCC – leider bin ich kein Mitglied, vermutlich würden die CCCler so einen Spinner wie mich eh nicht aufnehmen, aber der Kongress zum Jahresende in Berlin ist ein “must see”, da freue ich mich immer das ganze Jahr drauf.
* Videos – Ich liebe es aktuelle Themen aufzufassen und daraus in meiner ganz eigenen Art ein Video daraus zu machen, leider fehlt beruflich gesehen die Zeit für Neues – man will ja auch nicht jeden Scheiß veröffentlichen.

Programmiersprachen:

* PHP – Aktuell meine liebste Programmiersprache, sie ist einfach, System unabhängig und macht Spaß.
* Blitz Basic – Mache ich gar nichts mehr, früher als ich noch Windows nutzte war es meine Lieblingssprache, weil sie mich an das alte C64er Basic erinnerte (da programmierte ich in meiner Jugend).
* VB.NET – ich mag es nicht, muss es aber beruflich nutzen – der Vorteil ist ganz klar die umfassende Flexibilität, die vorgefertigten Objekte machen es zudem sehr einfach.
* VBScript – muss ich auch beruflich nutzen, eigentlich ganz nett, wer Windows nutzt sollte sich das auf jedenfall mal genauer anschauen.
* C – habe ich schon mehrmals angefangen, wenn Zeit über ist werden die Kenntnisse vertieft.
* SQL – muss ich auch beruflich nutzen, finde ich aber auch privat äußerst sinnvoll. Um auch mal was positives über Microsoft los zulassen: Ihr MSSQL ist wirklich genial.
* Java / Android Entwicklung – aktuell am lernen :)
* HTML, JavaScript etc. – jo muss man halt können quasi.
* Perl, Python, C++, flash Actionscript – mal angeschaut quasi
Buchempfehlungen: C programmieren von Anfang an – von Erlenkötter, Grundkurs Socketprogrammierung unter C – von Luszczak, PHP Sicherheit von C. Kunz und S. Esser, Javascript in 21 Tagen

Websecurity:

Da bin ich wohl irgendwie rein gerutscht. Anfangs lag die Motivation wohl eher am “einbrechen in fremde Systeme” – auch weil es “cool” ist, wenn man sowas kann.

Heute geht es mir primär um Prävention und das Verstehen der einzelnen Mechanismen von der Sicherheitslücke bis hin zum Exploit. Das ganze Gebiet ist extrem umfangreich und wenn man beruflich voll eingespannt ist, hat man manchmal echte Probleme “nachzukommen”.

Meine Programme, Tools oder Scripte schreibe ich selber, meiner Meinung nach ist es ok wenn man fertige Sachen nutzt, ich finde man sollte aber wissen was sich im Hintergrund abspielt.

Was ich gar nicht gut finde: Trojaner Construktion Kits und Kinder die damit herumspielen. Die Verantwortung liegt hier aber bei den Entwicklern der Software – Schande über euch.

Wenn man mal auf Youtube die ganzen Videos anschaut, wie fremde Systeme mittels “Baukasten” übernommen werden, da hätte ich manchmal Lust jedem Einzelnen einen Denkzettel zu verpassen – doch dann sage ich mir, die haben sich schon längst selbst geowned, sind eh alle Backdoort die Construktion Kits *g.

Linux:

Anfangs wollte ich es nicht und die ganzen Jungs die ich kenne, die um längen besser sind als ich, meinten damals geschlossen: Du musst Dir Linux besorgen.

In den letzten Jahren machte ich eine wertvolle Erfahrung und diese werde ich auch so beibehalten:

Mache nichts, nur weil es andere als richtig für dich ansehen.

Es macht nämlich überhaupt keinen Sinn, sich Dieses oder Jenes anzueignen, nur weil Andere das wollen. Der einzig richtige Weg meiner Meinung nach ist der, dass man sich Dinge nur dann aneignet, wenn man es selbst möchte, die Motivation “ich mache das, weil es cool ist” ist zum scheitern verurteilt.

Linux (Debian, Ubuntu) nutze ich nun seit 4 Jahren, bzw. habe ich Windows vor etwa 3 Jahren den Rücken gekehrt, hier steht zwar noch ein Windows System und in der VM existiert auch ein XP Image, die werden aber sogut wie nicht genutzt (außer ich muss Windows Software programmieren).

Webserver:

Die Thematik Webserver finde ich deshalb so spannend, weil man quasi weltweit 24/7 seine eigenen Systeme online laufen lassen kann, die dann genau das machen was man möchte, wann man es möchte und so lange man möchte. Eigene VServer besitze ich 2 (diesen hier bei Hosteurope und einen bei Proplay), als Systemadmin betreue ich noch einige VServer.

Videos:

Mein erstes Video drehte ich 2005 mit dem Titel “Die Wahrheit übers hacken”, das ist sogar noch auf Youtube online.

Hintergrund zu dem Video: Nachdem ich live mitbekommen habe, wie einige Bekannte aus der “Szene” sich eher lachhaften Flamewars hingaben, wollte ich diese Situation in einem Video wiedergeben, indem ich genau die Dinge als “must do” deklarierte, die ich von Ihnen durch die flamewars mitbekommen habe. Eigentlich basieren alle hoohead Videos auf Dingen die ich persönlich irgendwie lustig (oder auch lachhaft) finde.

Vor einigen Wochen stöberte ich ein wenig auf Youtube und schaute mir einige Anonymous Videos an. In einem Video sagte “Anonymous” wir hacken die Medien, im nächsten Video sagte “Anonymous” wir hacken keine Medien, das ist gegen den Grundsatz, im nächsten Video sagte “Anonymous” was geht den Anonymous an, was in deutschen Medien passiert ….. die Reihe könnte so fortgesetzt werden.

Meiner Meinung nach ist so ein offenes Kollektiv ohne Struktur zum scheitern verurteilt, was ich mit meinem Video wenn ich groß bin … ausdrücken wollte – hat natürlich niemand verstanden, mir aber egal xD.

Beruflich:

2012  stellte mich ein renommiertes Institut als Fachinformatiker ein. Neben den üblichen Supporttätigkeiten wurden mir 2 ehrenvolle Aufgaben übertragen. Das Intranet inklusive Serververwaltung / Anwendungsentwicklung (PHP / SQL) darf ich künftig führen. Die von mir aufgedeckten Sicherheitslücken brachten mir zudem ein Posten als IT Sicherheitsverantwortlicher für eine Abteilung ein, worauf ich tierisch stolz bin.

2011 – 2012 Datenbankadministrator / Softwareentwickler: Zum Aufgabengebiet gehört das Entwerfen von “Anwendungen” mittels eigener Software unter zu Hilfenahme von MSSQL, VBS, VB.NET.

2008 – 2011  arbeitete ich als PC Supporter in einer kleinen Werkstatt, wobei hier auch der Onlineshop und einige Webserver zu betreuen waren. Die Zeit war eigentlich immer recht lustig, auch wenn die Bezahlung nicht so dolle war. Wenn ich am Wochenende zum Einkaufen in den örtlichen Supermarkt gehe, sprechen mich immer wieder Leute an, die meine Fähigkeiten vermissen und nachfragen ob ich nicht doch noch privat was für sie tun könnte – auch wenn ich zeitbedingt ablehnen muss, ein schönes Gefühl ist es trotzdem.