Überwindung von Sicherheitsmechanismen

End4win hat's wohl noch nicht überwunden :D
Bin auf dem Weg der Besserung, inzwischen ist es kein Lachkrampf mehr, sondern nur noch ein breites Grinsen, wenn ich an esoterisches Wissen in der IT denke.
Ich bin übrigens nicht der Meinung, dass sich soviel geändert hat. Es sind immer noch Einsen und Nullen welche durch Register geschoben werden, nur eben deutlich mehr und schneller. Allerdings sind eben auch die Werkzeuge mit denen man das Ganze kontrolliert entsprechend mächtiger geworden, bei vielem wo man unter DOS ein Skript benötigte ist Heute in der PowerShell eben ein Befehl. Ebenso ist es Heute wie Damals nicht notwendig alles zu Wissen, sondern wie man sich Informationen beschafft und eine Vorstellung davon zu haben wie und in welcher Reihenfolge die Komponenten miteinander kommunizieren. Vor allem aber darf man keine Angst haben sich scheinbar unnützes Wissen während eines Lernprozesses anzueignen.

Gruß
 
. Ebenso ist es Heute wie Damals nicht notwendig alles zu Wissen, sondern wie man sich Informationen beschafft und eine Vorstellung davon zu haben wie und in welcher Reihenfolge die Komponenten miteinander kommunizieren.

Ach ja? Was muss ich denn heute "Wissen" um ein Wordpress zu betreiben oder überhaupt eine Webseite zu betreiben?
Oder Linux zu installieren? Oder Hardware in den PC einzubauen (scsi, channel, Jumper, anyone?).
Heimnetzwerk in pre-AdHoc Zeiten? TokenRing mit Novell? Du konntest das nur umsetzen nachdem du dir Kenntnisse angeeignet hast und VORHER ausreichend informiert warst.
IPSec Tunnel um 2002 auf zwei *nix boxen durch NAT - das erforderte mehr Fachkenntnisse als ne Führerscheinprüfung.
etc.pp.


Ich bin übrigens nicht der Meinung, dass sich soviel geändert hat. Es sind immer noch Einsen und Nullen welche durch Register geschoben werden, nur eben deutlich mehr und schneller.

Insofern richtig - der Unterschied ist nur dass die meisten Entwickler davon heute nichts mehr zu wissen _brauchen_.
Es geht um das verschieben von Abstraktionsebenen - ermöglicht durch Leute vor uns. Wie in jede technologische Entwicklung die sich breiten-tauglich entwickelt wird danach gestrebt die Anforderung der Nutzung zu minimieren. Das gilt auch für diejenigen die Nutzwerte schaffen.

Ebenso ist es Heute wie Damals nicht notwendig alles zu Wissen, sondern wie man sich Informationen beschafft und eine Vorstellung davon zu haben wie und in welcher Reihenfolge die Komponenten miteinander kommunizieren.
Das stimmt definitiv nicht - heute finde ich Lösungen für jedes denkbare Problem als Libs/Module oder als Code im Netz.
Damals hieß es Sprache lernen und bauen (den Kelch musste ich auch nicht mehr trinken). Es ab weder irgendwas wie stackoverflow noch sowas wie Tutorials - es gab nicht mal eine Auswahl an Lehrbüchern und an die musste man auch erstmal rankommen.

Vor allem aber darf man keine Angst haben sich scheinbar unnützes Wissen während eines Lernprozesses anzueignen.
Nochmal - lies dir die Definition von "Wissen" durch. 99% der ITler haben Fachkenntnisse und kein Wissen.
Ist aber nur Haarspalterei und mit der Tatsache dass man sein Leben lang Zeug lernt was von begrenztem Nutzen ist, hat ja ohnehin niemand ein Problem :D - immerhin ist es Teil unseres Geschäfts.
 
Ach ja? Was muss ich denn heute "Wissen" um ein Wordpress zu betreiben oder überhaupt eine Webseite zu betreiben?
Bewegt sich heute auf dem Niveau, das man früher benötigte um Lemminge auf einem VC64 spielen zu können und die wenigsten Käufer wussten wie der Kasten funktionierte, sondern nur wie man ihn, nach Handbuch, an den Fernseher anschloss.
Wenn ich Wordpress allerdings selbst auf einem Rootserver hosten will und diesen vorher bauen und installieren möchte, benötige ich nahezu das selbe Fachwissen (oder Fachkenntnisse wenn dir dies lieber ist) wie damals, zumindest wenn es gut sein soll. Auch damals gab es nur Anwender und nicht jeder konnte sich einen eigenen Level in seinem Lieblingsspiel bauen oder dieses cheaten.
Natürlich finde ich heute für nahezu jedes Problem eine Lösung im Netz, allerdings eben nur wenn ich weiß nach was ich suche und beurteilen kann ob das gefundene auch passt. Sonst bleibt mir nur Try and Error was durchaus wieder als Lernprozess gewertet werden kann. Um auf das eigentliche Threadthema zurückzukommen wenn ich bei Google nach "Sicherheitsmechanismen umgehen" suche bekomme ich eben auch keine konkrete Lösung für alle denkbaren Sicherheitssysteme.

BTW: Welche Definition von Wissen?
 
Ich denke, du hast da eine falsche Vorstellung davon, wie das funktioniert.
Wie willst du denn bugs finden, wenn du keine Ahnung von der Materie hast?

Der Betreiber zahlt dir keine 20000€ dafür, dass du einen Knopf in Programm x drückst und du ihm dann das Ergebnis davon zuschickst.

Wie auf der ersten Seite bereits erwähnt, solltest du dir erst mal Grundwissen zu deinem Wunschthema erarbeiten, damit du etwas hast, womit du arbeiten kannst.
 
Sorry, wenn ich mich einklinke aber...

[...]
Insofern richtig - der Unterschied ist nur dass die meisten Entwickler davon heute nichts mehr zu wissen _brauchen_.
Es geht um das verschieben von Abstraktionsebenen - ermöglicht durch Leute vor uns. Wie in jede technologische Entwicklung die sich breiten-tauglich entwickelt wird danach gestrebt die Anforderung der Nutzung zu minimieren. Das gilt auch für diejenigen die Nutzwerte schaffen.
[...]
Finde ich irgendwie schade, dass du dieser Meinung bist. Dieses Fachdefizit kann ich mir bei meinen Projekten als Mischling (Hardware-/Softwareentwickler) nicht erlauben.

Eine Anekdote:
Hatte vor kurzem ein Vorstellungsgespräch, bei dem auch ein Techniker auch anwesend war. Das Gespräch ist Anfangs
recht gut über die Bühne gegangen. Bis ich ein privates Projekt von mir vorstellen wollte und zwar ein eigener Mikroprozessor
in VHDL. Insbesondere habe ich den Begriff ALU verwendet, mit dem der anwesende Techniker absolut nichts anfangen konnte.

Gut, nicht witzig meiner Meinung nach. Eher ein Armutszeugnis als IT'ler, wenn man zu mindestens den Grundaufbau eines Prozessors nicht
kennt. Wohlgemerkt der Techniker hatte einen MSc. Das mal zum Thema abgeschlossenes Studium und trotzdem NULL Tau von der Materie.
 
Kommt mir das nur so vor oder benutzen viele Penetrationstester einfach irgendwelche Tools wie z.B Metasploit und geben das Ergebnis den Kunden weiter? :D
 
Was haben Bestandteile des Cholesterins und Leichtmetalle mit Mikroprozessoren zu tun? :D
Ich will mir ehrlich auch nicht jede Abkürzung merken.

In diesem Sinne MFG
Mit der Hardwarebeschreibungssprache VHDL hat er was anfangen können. Allerdings habe ich nachher auch gedacht, dass er
Aluminium verstanden hat. Aber wenn ich von Mikroprozessoren rede, sollte in diesem Kontext schon klar sein, dass ich
mit ALU eine Arithmetisch Logische Einheit meine. Was er ja anscheinend auch nicht kannte...

Mir sind Abkürzungen persönlich lieber. Erhöhen den Redefluss meiner Meinung nach.
 
Finde ich irgendwie schade, dass du dieser Meinung bist. Dieses Fachdefizit kann ich mir bei meinen Projekten als Mischling (Hardware-/Softwareentwickler) nicht erlauben.

Das ist keine Meinung sondern schlichte Erfahrung über die Jahre ;)

Ob ich das persönlich gute finde ist ja ne ganz andere Frage..
 
Zurück
Oben