Das deutsche Python-Forum

zuerst empoert und erschroken ihm verfluchen aber im nachhinein wurde ich mich bedanken dass er nichts kaputt gemacht hat und gluecklich sein das er statt irgendein "rm *"ler den unsicheren schloss zuerst endeckt hat

Costi hat geschrieben:zuerst empoert und erschroken ihm verfluchen aber im nachhinein wurde ich mich bedanken dass er nichts kaputt gemacht hat und gluecklich sein das er statt irgendein "rm *"ler den unsicheren schloss zuerst endeckt hat

Ein unsicheres Schloss muss man nicht entdecken - es ist einfach da. Ich habe in einem Haus eine Tür gesehen, die dreimal schwerer ist als ich und deren Wucht sicherlich Knochen mit Leichtigkeit brechen kann [1]. Seit dieser Tür gelten bei mir alle anderen Türen als Pappe. Möchtest du also alle möglichen Leute einladen, deine Tür einzutreten?

[1] Das die Fenster wesentlich weniger gesichert sind, steht auf einem eigenem Blatt.

Costi hat geschrieben:im nachhinein wurde ich mich bedanken dass er nichts kaputt gemacht hat

Und dann kümmerst du dich um deine verschreckte Freundin oder Frau, die wochenlang nicht mehr ruhig schlafen kann, da ihr das Gefühl der Sicherheit genommen wurde. Immer wieder wacht sie auf, da sie geträumt hat, dass ein Einbrecher neben ihr steht und sie anstarrt.

Schade, denn jetzt brauchst du eine Alarmanlage, verstärkte Türen und verstärkte Fenster. Das ist alles nicht billig. Nicht zu vergessen, die Waffe, die du dir jetzt zulegst, denn du rechnest jederzeit damit, dass ein besserer Hacker deinen Server knackt und Einsicht in vertrauliche Informationen bekommt. Dein Projekt, an dem du jahrelang gearbeitet hast könnte gestolen werden. Jemand könnte behaupten, dass er das Projekt erstellt hat und du verlierst deinen Job, da du jahrelang gearbeitet hast, ohne ein Ergebnis vorzeigen zu können...

Es gibt aber auch eine andere Seite:

Der Großteil der Websites ist nicht schützenswert. Wenn irgendwelche Daten verloren gehen, dann spielt man ein Backup ein und die Sache ist gegessen. Einbruchversuche eines selbst ernannten Robin Hood's machen den Webspace nur teurer.

Momentmomentmoment, habe ich das richtig verstanden? Du meinst, Du erweist irgendwem einen gefälligen Dienst, wenn Du Hacken befürwortest, in fremde Server einbrichst, Kosten, Mehraufwand usw. verursachst??? Ich glaub ich spinne!

Mal was philosophisches:
Hast Du eine Ahnung, warum es Schlösser an Türen gibt? Weil irgendwann mal jemand reinging, wo er nicht reingehen durfte.
Und warum gibt es Einbrecher? Weil es immer wieder Leute gibt, die sagen, ich mache es trotzdem.

Ich halte keinen Einbrecher für ehrenvoll! LASST DEN SCH... ENDLICH SEIN!

Davon abgesehen ist das unerlaubte und unerwünschte Eindringen in Wohnungen und Server in Deutschland ein Straftatbestand. Aber das hat ja Gerold schon mit dem Glas Wasser angedeutet.

Auch wenn es mich unbeliebt macht, aber auch ich bin der Meinung, dass solche Praktiken hier weder diskutiert noch geplant werden sollten, das wirft (im günstigsten Fall) ein schlechtes Licht auf dieses Forum. Und ich bin froh, dass ich nix dazu geschrieben habe.

Grüße,
Michael

Auch wenn es mich unbeliebt macht, aber auch ich bin der Meinung,

Wieso unbeliebt? Es ist eher Costi, der sich Gedanken um seine Beliebtheit in diesem Forum machen sollte... gerold wollte ihn ja immerhin schon aussperren. Ich glaube, mit deiner Meinung stehst du hier "voll im Mainstream". Meine Stimme hast du...

dass solche Praktiken hier weder diskutiert noch geplant werden sollten, das wirft (im günstigsten Fall) ein schlechtes Licht auf dieses Forum.

...wenn du mir jetzt noch erklären kannst, wieso das der "günstigste Fall" ist... Imho ist sowas ziemlich katastrophal, soll dieses Forum doch ein ernsthaftes Entwickler-Forum sein, und nicht irgend ein Hinterhof-Diskussionforum für Skriptkiddies und solche, die es noch werden wollen. Wobei ich es auch wieder respektabel finde, dass die absolute Mehrheit hier Costis Absichten komplett ablehnt und verurteilt...

lunar hat geschrieben:

Auch wenn es mich unbeliebt macht, aber auch ich bin der Meinung,

Wieso unbeliebt? Es ist eher Costi, der sich Gedanken um seine Beliebtheit in diesem Forum machen sollte... gerold wollte ihn ja immerhin schon aussperren.

Genau das meinte ich auch damit.
Ich habe nichts gegen einen geläuterten Neuanfang. Und wenn solche Einstellungen wieder durchdringen, dann eben nochmal und so oft, bis man es gelernt hat.

lunar hat geschrieben:

dass solche Praktiken hier weder diskutiert noch geplant werden sollten, das wirft (im günstigsten Fall) ein schlechtes Licht auf dieses Forum.

...wenn du mir jetzt noch erklären kannst, wieso das der "günstigste Fall" ist...

... weil es auch schlimmere Folgen haben kann, insbesondere wenn dadurch Schaden entsteht!

Grüße,
Michael

Michael Schneider hat geschrieben:

lunar hat geschrieben:

dass solche Praktiken hier weder diskutiert noch geplant werden sollten, das wirft (im günstigsten Fall) ein schlechtes Licht auf dieses Forum.

...wenn du mir jetzt noch erklären kannst, wieso das der "günstigste Fall" ist...

... weil es auch schlimmere Folgen haben kann, insbesondere wenn dadurch Schaden entsteht!

Sorry, aber da komme ich nicht ganz mit... Für Costi kann es sicherlich unangenehme Folgen haben, sollte er auffliegen, aber in wie fern sollte sich das auf dieses Forum auswirken? Wenn Costi von seinem Papa Internetverbot kriegt , dann ist mir das herzlich egal... Aber dieses Forum bedeutet mir was, also würde ich gerne wissen, was diesem Forum geschehen könnte...

Der Herr Staatsanwalt kann doch wohl kaum das Schließen dieses Forums verlangen, weil jemand hier solchen Mist abgelassen hat (zumindest nicht ohne vorherige Mahnung und/oder Bitte um Löschen dieses Inhalts). Man kann ja auch keine Bar schließen, nur weil sich da zwei Mörder unterhalten haben, oder sehe ich da jetzt irgendwas falsch?

Ohne Anwalt zu sein, sehe ich in dem Thread nichts rechtlich bedenkliches. Es wurde weder zu einer Straftat animiert, noch besprochen wie man sie denn begeht. Eher im Gegenteil, gab es genügend Versuche Costi das auszureden.

ich wollte meine idee keineswegs mit der tatsache das ich keine boese absichten habe rechtfertigen oder sogar schoenschreiben!


aber ihr habt mich ueberredet
sicher, wettruesten ist unefektiv, gefaerlich und verkompliziert nur alles unnoetig

und ich wollte auch nicht gleich zum ultimativen h4x0r 1337 k1dd13 mutieren,
nur 1 mal was neues erleben

BlackJack hat geschrieben:Ohne Anwalt zu sein, sehe ich in dem Thread nichts rechtlich bedenkliches. Es wurde weder zu einer Straftat animiert, noch besprochen wie man sie denn begeht. Eher im Gegenteil, gab es genügend Versuche Costi das auszureden.

Richtig, wenn die Lage so ist wie jetzt, spricht das für dieses Forum. Was ich schrieb war, dass es problematisch wäre, würde derartiges Gedankengut hier angehäuft, gefördert und Hacker beraten werden. Aber ich gebe zu, dass ich auch nicht genau weiß, wo die Grenze liegt und bevor ICH dieses geliebte Forum noch durch unadäquate Äußerungen ins kriminelle Milieu stufe, halte ich nun lieber die Klappe (Finger).

Btw: da hier wohl keiner mehr auf die ursprüngliche Frage antworten will, könnte der Thread auch aus Codesnippets geräumt werde, oder?

Grüße,
Michel

Michael Schneider hat geschrieben:

BlackJack hat geschrieben:Ohne Anwalt zu sein, sehe ich in dem Thread nichts rechtlich bedenkliches. Es wurde weder zu einer Straftat animiert, noch besprochen wie man sie denn begeht. Eher im Gegenteil, gab es genügend Versuche Costi das auszureden.

Richtig, wenn die Lage so ist wie jetzt, spricht das für dieses Forum. Was ich schrieb war, dass es problematisch wäre, würde derartiges Gedankengut hier angehäuft, gefördert und Hacker beraten werden. Aber ich gebe zu, dass ich auch nicht genau weiß, wo die Grenze liegt und bevor ICH dieses geliebte Forum noch durch unadäquate Äußerungen ins kriminelle Milieu stufe, halte ich nun lieber die Klappe (Finger).

Gut... Dann sehe ich die Sache jetzt mal gelassen, zumal Costi sich jetzt offenbar in Schweigen hüllt.

Michael Schneider hat geschrieben:Btw: da hier wohl keiner mehr auf die ursprüngliche Frage antworten will, könnte der Thread auch aus Codesnippets geräumt werde, oder?

Stimmt, langsam ist es eher offtopic

Costi hat geschrieben:hmmm ok, sicher sind fremde *.logs und cgi-scripts nicht ganz uninteresannt . meine motivation ist aber nicht eigentum zu stehlen, sondern nur in ein fremdes haus zu gelangen. Und danach auch gleich wieder zu verschwinden - hoechstens noch sechnell ein zettel mit einen hinweis aud das schlechte schloss hinterlegen -.

Also ich hab da eine richtig gute Idee fuer dich...

Schaff dir einen Zweitrechner an, packe da ein ordentliches System drauf (OpenBSD zB), pauke Tutorials und Mailinglists durch, die mit dem Thema "wie sichere ich meinen Server ab" betitelt sind und sichere die Bude bis an die Zaehne ab.
Dann nimm deinen ersten Rechner und probiere ihn zu hacken...

Findest du was, sicherst du es wieder... und dann wieder von vorn... usw.

Dann kannst du lernen, wie man rein kommt und vorallem, wie man es auch wieder dicht bekommt.

Andere damit zu belaestigen ist einfach mieß und außerdem zeugt es von fehlender Reife, wie ich finde

hi erstmal (neu registriert).

mal eine meinung von einen sysadmin:
prinzipiell find ich am hacken nichts schlimmes, ohne jetzt auf irgendwelche definitionen eingehen zu moechten, was ist ein hacker, cracker, etc.
aber fuer mich sind hacker personen die versuchen dinge zu verbessern und dafuer muessen sie hervorragende kenntnise dieser dinge besitzen.
das ist einmal ein guter anfang um wissen ueber computersysteme zu erlangen und damit auch gute systeme aufbauen zu koennen.
wobei natuerlich angriffe auf fremde systeme immer ein problem sind, ein rechtliches sowie ein "moralisches".
nur ist die ganze einteilung (guter hacker, boeser hacker) natuerlich sehr schwammig.

@Costi: beginnen wuerd ich mit grundlagen. was bedeutet:
TCP/IP von Richard Stevens:
http://www.amazon.de/TCP-IP-W-Richard-S ... 101&sr=8-1
und Programmieren in C von Brian W. Kernighan und Dennis M. Ritchie:
http://www.amazon.de/Programmieren-ANSI ... 225&sr=1-4
gleich danach: Programmieren von UNIX-Netzwerken ebenfalls von Stevens
http://www.hanser.de/buch.asp?isbn=978- ... a=Computer
das ist mal ein guter anfang.

dann dich auf newsgroups, emaillisten eintragen, etc
die theorie gut koennen und danach (eigentlich schon waehrendessen) - wie auch schon nkoehring feststellte:
testnetze einrichten. openBSD ist schon mal gut, aber auch alle moeglich anderen systeme (AIX, HP-UX) und vorallem auf unterschiedlichen architekturen (zb. solaris auf sparc, etc). anschliessend nach besten wissen und gewissen IDS einrichten um angriffe aufzudecken.
dazu verschiedene netzarchtekturen einrichten (DMZ, etc).

dann fuer allgemeine sicherheitsluecken (zb. im System V): beginnen die systeme zu untersuchen, programme entwickeln, sicherheitsluecken aufdecken, etc.
fuer sicherheitsluecken in speziellen systemen: entsprechende entwickler (zb. openBSD) diese mitteilen, irgendwann kommst du selber ins entwicklerteam.
und dann kannst du das ganze gut und dann suchst du dir einen job als systemadministrator oder bei ibm und verdienst gutes geld..

stefan0F hat geschrieben:hi erstmal (neu registriert).

Ja dann: Willkommen hier im Forum

stefan0F hat geschrieben:mal eine meinung von einen sysadmin:
prinzipiell find ich am hacken nichts schlimmes, ohne jetzt auf irgendwelche definitionen eingehen zu moechten, was ist ein hacker, cracker, etc.
aber fuer mich sind hacker personen die versuchen dinge zu verbessern und dafuer muessen sie hervorragende kenntnise dieser dinge besitzen.
das ist einmal ein guter anfang um wissen ueber computersysteme zu erlangen und damit auch gute systeme aufbauen zu koennen.
wobei natuerlich angriffe auf fremde systeme immer ein problem sind, ein rechtliches sowie ein "moralisches".
nur ist die ganze einteilung (guter hacker, boeser hacker) natuerlich sehr schwammig.

Deine Definition ist genau die, die ich auch vertrete. Aber es ist nunmal so, dass ein Mensch, der das fuer positive Zwecke einsetzen will, vielleicht auch erstmal aufgeklaert werden muss, dass seine Variante (wenn auch ehrenhaft gemeint) die Falsche ist.
Ich als regelmaessiger Besucher des ChaosCommunicationCongress in Berlin kann da inzwischen schon einige ehrenwerte Leute in meiner Freundesliste vorweisen, mit denen ich das mehr als ausfuehrlich diskutiert habe.

stefan0F hat geschrieben:@Costi: beginnen wuerd ich mit grundlagen. was bedeutet:
TCP/IP von Richard Stevens:
http://www.amazon.de/TCP-IP-W-Richard-S ... 101&sr=8-1
und Programmieren in C von Brian W. Kernighan und Dennis M. Ritchie:
http://www.amazon.de/Programmieren-ANSI ... 225&sr=1-4
gleich danach: Programmieren von UNIX-Netzwerken ebenfalls von Stevens
http://www.hanser.de/buch.asp?isbn=978- ... a=Computer
das ist mal ein guter anfang.

Ich kann die Buecher uebrigens mit empfehlen. Besonders "Programmieren in C" ist eines der besten Buecher seiner Art, die ich kenne

Genau wegen solchen Aktion zeigen mir meine Firewall immer berichte wo ich sehe das eine IP vom selben hoster alle meine Ports abklappert angtefangen bei den Standard Windows Backdoors über Samba und vieles mehr.

Ok es tut mir nicht weh aber allein das jemand die absicht hat ärgert mich.

Zu dem ist es verboten über die Googleseite "automatisiert" Suchanfragen zustartet. Egal für welchen Einsatz das schreibt google überall hin. kA ob die etwas unternehmen vll bei der 200anfrgae in einer Stunde.

nkoehring hat geschrieben:Ich kann die Buecher uebrigens mit empfehlen. Besonders "Programmieren in C" ist eines der besten Buecher seiner Art, die ich kenne

Ich wollte grad anmeckern, dass das Buch ja K&R-C nutzt. Aber die zweite Ausgabe nimmt ANSI-C, das ist super - so wünscht man sich das. Falls ich mal C lernen wollte (d.h. Lust und Zeit hätte), dann werde ich auf jeden Fall dieses Buch im Kopf haben.

Leonidas hat geschrieben:

nkoehring hat geschrieben:Ich kann die Buecher uebrigens mit empfehlen. Besonders "Programmieren in C" ist eines der besten Buecher seiner Art, die ich kenne

Ich wollte grad anmeckern, dass das Buch ja K&R-C nutzt. Aber die zweite Ausgabe nimmt ANSI-C, das ist super - so wünscht man sich das. Falls ich mal C lernen wollte (d.h. Lust und Zeit hätte), dann werde ich auf jeden Fall dieses Buch im Kopf haben.

Warum denn C, wenn es Python gibt? Nach der Erfindung des Autos kam ja auch niemand mehr auf die Idee, per Pferd zu reisen

scnr
lunar

C ist lustig.

Natürlich nicht, wenn man mit Windows-API, mit GTK oder anderen GUIs programmiert. Dann rufst du eigentlich nur irgendwelche Bibliotheksfunktionen auf und es wird wortreich und hässlich.

Aber kleine und feine Routinen, wo man Cs Eigenheiten voll einsetzen kann, machen Spaß.

birkenfeld hat geschrieben:C ist lustig.

Ich weiß... Mein Kommentar war auch nicht allzu ernst gemeint

Natürlich nicht, wenn man mit Windows-API, mit GTK oder anderen GUIs programmiert. Dann rufst du eigentlich nur irgendwelche Bibliotheksfunktionen auf und es wird wortreich und hässlich.

In den Genuss dieser Annehmlichkeiten bin ich glücklicherweise nie gekommen

Aber kleine und feine Routinen, wo man Cs Eigenheiten voll einsetzen kann, machen Spaß.

jepp
Man glaubt es kaum, aber ich habe bereits selbst mit C programmiert (wenn auch nur wenig). Trotzdem ziehe ich Python vor

lunar hat geschrieben:Warum denn C, wenn es Python gibt?

Ganz ehrlich... vor genau so einem Problem stehe ich. Seitdem ich Python mehr oder weniger kann ist meine Ambition irgendeine andere Sprache zu lernen ziemlich gesunken. Weil ich fast jedes Problem im Python schneller/einfacher/simpler und besser lösen könnte. ich hatte vor Python etwas C++ Programmiert, und inzwischen alle Programme in Python neu geschrieben... dort funktionieren sie einfach, inzwischen hae ich alle meine C++ portiert ^^.

Irgendwas ist mit dieser Regel, dass Informatiker faul sind falsch. Denn wenn sie stimmen würde, dann würden die meist genutzten Sprachen Python und Ruby sein.