Penetrationstests und ethisches Hacken

Einstieg in Kali Linux

BuchcoverWer das eigene Computer-Netzwerk – sei es das private oder das berufliche – vor unerlaubten Eindringlingen schützen möchte, wird dafür Sicherheits- und evtl. Penetrationstests durchführen wollen. Die Distribution Kali Linux ist auf solche Art von Tests spezialisiert und bietet dafür über 300 erprobte Tools an.

Das vorliegende Buch verspricht dabei einen einfachen Einstieg in diese Distribution und die Tests als solches und ist in drei Teile geteilt:

  1. Grundlagen von Kali Linux
  2. Einführung in Penetration Testing
  3. Tools in Kali Linux

 

Der erste Teil soll Linux-Neulinge abholen und insbesondere mit der Konsole vertraut machen. Das klappt in meinen Augen nur mittelmäßig. Es wird zwar schon Linux-KnowHow detailliert und sinnvoll aufgeführt – z. B. welche Bedeutung einzelne Verzeichnisse wie /boot oder /bin haben – aber mitten im Kapitel hängt mich der Autor dann ab, trotz jahrzehntelanger Linux-Erfahrung.

Der zweite Teil führt in den Prozess des Penetrationstests ein und gibt Tipps und Hinweise aus der Praxis. Mir erschließt sich jedoch häufig nicht, warum der Autor etwas macht und warum gerade jetzt, z. B. den Linux-Kernel selber konfigurieren und kompilieren. Die Frage „Warum?“ begleitet mich dabei das ganze Buch hindurch und hinterlässt einen faden Beigeschmack.

Im Dritten Teil werden bekannte Tools wie Wireshark, Nmap oder Metasploit vorgestellt, aber auch (mir) unbekanntere wie John the Ripper, TheHarvester und OpenVAS. Ich persönlich hätte mir allerdings an vielen Stellen mehr Tiefgang gewünscht. Das Buch beschreibt meist, wie ich ein Tool öffne und einen Scan starte. Mich hätte aber meist mehr interessiert, was ein solcher Scan für ein Ergebnis liefert und was ich dann damit anfangen kann – das wäre in meinen Augen viel interessanter gewesen.

Insgesamt empfinde ich das Buch als etwas unorganisiert und stellenweise bemerkenswert unvollständig. Beispielsweise prangt der Begriff „ethisches Hacken“ auf dem Cover, im Buch wird nicht einmal erläutert, was das bedeutet. Ein weiteres Beispiel: Abkürzungen werden unerklärt benutzt und mehrere Kapitel später erst erläutert. Auch viele Screenshots zeigen nur die Ausgabe auf der Konsole zu einem Befehl, ohne weitere Erläuterungen.

Es gibt aber auch Sachen, die mir ganz gut gefallen, z. B. erläutert der Autor sehr anschaulich, wie das TCP-Handshake-Verfahren funktioniert und wie man das ausnutzen kann, um weitere Informationen über das anzugreifende System zu bekommen. Für die 3. Auflage würde ich mir hier mehr solcher Beschreibungen wünschen – gerne auch mit visueller Unterstützung in Form von Infografiken.

Fazit: Gut für einen ersten Einblick, mehr aber auch nicht

Themen:

  • Linux-Grundlagen
  • Installation von Kali
  • Erste Schritte mit Kali
  • Einführung in Security Assessments
  • Kali Linux für Security Assessments vorbereiten
  • Ablauf eines Penetrationstests
  • Tools zur Informationsbeschaffung und Schwachstellenanalyse
  • Tools für Attacken
  • Forensik-Tools

Jürgen Ebner: „Einstieg in Kali Linux – Penetration Testing und Ethical Hacking mit Linux (2. Auflage)“. mitp 2020. 33 EUR . ISBN 978-3-7475-0257-0.

Augen-Logo Anke

Musik mischen im Homestudio

Mixing Secrets

Buch für Mixing-Fortgeschrittene
BuchcoverCorona, HomeOffice, nichts los und Langeweile? Für viele die ideale Zeit, um sich mit dem Mischen der eigenen Musik im Homestudio zu beschäftigen. Das Buch „Mixing Secrets“ verspricht, mit kleinem Studio und kleinem Budget Songs auf Chartniveau abmischen zu lernen.

Eine Warnung vorweg: Das Buch ist in meinen Augen nicht für Anfängerinnen geeignet. Es werden zwar durchaus einzelne Grundlagen erklärt, aber Begriffe wie z. B. „Vocal Ad-lib“ werden als bekannt vorausgesetzt (das sind kleine „Einsinger“ wie „oooooohhhh“, die dem Song mehr Volumen geben). Wer schon eine solide Grundlage im Abmischen von Musik hat, sollte sich aber schnell zurecht finden.

Das Buch besteht aus vier Teilen:

  1. Hören und Abhören
  2. Mixvorbereitung
  3. Mischverhältnisse
  4. Nach Geschmack verfeinern

Hilfreich: Jeder Teil hat nochmal ein eigenes Inhaltsverzeichnis inkl. Seitennummer. Das erleichtert die Navigation im Buch ungemein.

Das Buch fängt etwas ungewöhnlich mit dem Thema „Hören“ an, also z. B. welche Abhörmonitore in welcher Aufstellung für das spätere Mischen sinnvoll sind. Im Laufe des Buches wird klar, wie wichtig diese Grundlage für den gesamten Mischvorgang ist.

Das Mischen an sich lernt man mit diesem Buch nicht, eher wie man die bereits vorhandenen Kenntnisse mit Hilfe von Profitipps noch verbessern kann. Charmant: Der Autor lässt immer wieder bekannte Größen aus der Branchen zu Wort kommen, die ihre eigenen Tipps in Form von Zitaten zum Besten geben.

Spannenderweise gibt das Buch auch einige Tipps für die Vorbereitung und das reine Aufnehmen in einem Tonstudio. Interessant auch für Menschen, die in einem Tonstudio aufnehmen, aber nicht selbst mischen wollen. Nur für diese Tipps würde ich das Buch aber nicht empfehlen, da der Fokus ganz klar auf dem Mischen liegt. Die Schreibweise ist locker-flockig und der Autor vermag es, den einen oder anderen Schmunzler in mein Gesicht zu zaubern. Inhaltlich ist das Buch jedoch sehr kompakt und bedarf eines konzentrierten Lesens.

Fazit: Für alle mit Vorkenntnissen, die tiefer ins Mixing einsteigen wollen

Themen u. a.

  • Nahfeldmonitore verwenden
  • Ergänzendes Monitoring
  • Schadensbegrenzung im Bassbereich
  • Von subjektiven Eindrücken zu objektiven Ergebnissen
  • Timing- und Tuning-Anpassungen
  • Comping und Arrangement
  • Mischverhältnisse
  • Kompression und Equalizer
  • Frequenzselektive Dynamikbearbeitung
  • Die Macht von Sidechains
  • Mischen mit Reverb und Delay
  • Stereoverbreiterung
  • Master-Bus-Kompression, Automation und Endfassung

Mike Senior: „Mixing Secrets – Musik mischen im Homestudio“. mitp 2020. 34,99 EUR. ISBN 978-3-7475-0120-7.

Augen-Logo Anke

Politik-Mentoring in Niedersachsen – ein Erfahrungsbericht

Am Anfang war der Bericht über ein Programm…

LogoVor gut zwei Jahren haben wir über ein Programm informiert, das mehr Frauen in die Politik bringen soll (s. Mehr Frauen für die Politik: Mentoring in Niedersachsen startet). Als politisch interessierter Mensch habe ich kurzerhand beschlossen, mich zu bewerben. Mit Erfolg! Ich hatte dann ein Jahr Gelegenheit, meinen Mentor und seine Fraktion zu begleiten, andere Mentor:innen und Mentees kennenzulernen und ein Rahmenprogramm mit Kickoff/Abschlussveranstaltungen sowie Schulungen zu besuchen. Die Schulungen haben dabei sehr unterschiedliche Themen adressiert wie z. B. den kommunalen Haushalt, Rhetorik und Wahlkampf.

Mein persönliches Fazit
Ich bin durch das Mentoringprogramm für mich klarer geworden, was ich will und was nicht. Ich weiß jetzt, dass die von mir gewählte Partei und auch die Kommunalpolitik als solches nicht das richtige für mich sind. Auf der anderen Seite habe ich wichtige Innenperspektiven bekommen. Ich habe seitdem einen großen Respekt vor allen Menschen, die sich kommunalpolitisch engagieren: Viel ehrenamtliche Arbeit, lange Abendtermine in Ausschüssen, Ratssitzungen und anderen Terminen und (gefühlt) wenig Dankbarkeit. Dafür aber die Möglichkeit, Themen adressieren und stellenweise auch mit entscheiden zu können.

Meine Empfehlung
Wer politisch interessiert ist und einen ersten Andockpunkt sucht, sollte unbedingt nach dem Programm „Frau macht Demokratie“ (oder ähnlichem)Ausschau halten. Man kann unverbindlich reinschnuppern und auch schon erste, wertvolle Kontakte knüpfen. Zudem bekommt man schon mal einen ersten Einblick, wie der Politikbetrieb läuft.

Für Niedersachsen wird es vermutlich vor der nächsten Kommunalwahl (2025/2026) eine weitere Mentoringrunde geben. Also Augen offen halten und traut euch!

Augen-Logo Anke

She transforms IT: Initiative für mehr Frauen in der Digitalisierung

Screenshot des LogosZu wenige Frauen an an den wichtigen Schalthebeln der Digitalisierung? Ja, sicher.

Dagegen möchte die Initiative #SheTransfomsIT etwas unternehmen und vor allem junge Frauen und Mädchen über weibliche Vorbilder motivieren, MINT-Berufe zu ergreifen. Zum Netzwerk gehören derzeit u. a. Politikerinnen, Professorinnen und Influencerinnen.

Mehr Infos: www.shetransformsit.de
Augen-Logo Anke

Wissenschaftliches Video-Portal TIB-AV

Screenshot der Website Das TIB AV-Portal ist ein Portal für wissenschaftliche Videos aus unterschiedlichen Disziplinen, u. a. Technik, Architektur, Chemie, Informatik, Mathematik, Physik.

Zu den Themen gehören Computervisualisierungen, Lernmaterialien, Simulationen, Experimente, Interviews, Videoabstracts, Vorlesungs- und Konferenzaufzeichnungen und mehr. Bekannte Herausgeber im Portal sind neben diversen Universitäten auch die Konferenzen re:publica oder FOSDEM (Free and Open Source Developers’ European Meeting). Man kann selbst eigene wissenschaftliche Videos veröffentlichen. Das Portal bietet:

  • Hosting & Langzeitarchivierung der Videos
  • Automatische Metadatenanreicherung
  • Dauerhafte Zitierbarkeit mit Digital Object Identifier (DOI)
  • Verlinkung zwischen Video, Artikel, Forschungsdaten, NameIDs
  • Semantische Suche
  • Rechtskonforme Veröffentlichungspraktiken

Viel Spaß beim Suchen und Veröffentlichen!

Augen-Logo Anke

Instructables: Community für Maker

Früher nannte man sie Bastler*in, heute heißt dasselbe „Maker“. Für Menschen dieser Gattung oder Interessierte an Projekten eben jener Gattung kann ich wärmstens die Seite instructables.com empfehlen. Hier werden sehr viele spannende, lustige aber auch skurrile Projekte nicht nur vorgestellt, sondern eine entsprechende Nachbauanleitung wird gleich mitgeliefert. Wer schon immer Deko-Schneeflocken aus dem 3D-Drucker zaubern, riesige Hände aus Holz (für Social Distancing, ihr wisst schon…) basteln oder eine Geisterhausbeleuchtung mit dem Arduino steuern wollte, wird hier fündig.

Aus eigener Erfahrung weiß ich, dass die Nachbauanleitungen nicht immer gut sind, sei es, dass wichtige Informationen fehlen oder der beschriebene Weg nicht funktioniert. Man kann über die Kommentarfunktion aber das Problem schildern und bekommt mit etwas Glück hilfreiche Rückmeldungen. Zum Stöbern und Amüsieren – auch ohne Nachbauen – ist die Seite aber allemal einen Blick wert.

Augen-Logo Anke

Alte Spiele neu entdecken

Screenshot„Ach weißt du noch damals, als wir $altesSpiel gezockt haben?“

Wer nostalgisch veranlagt ist und glaubt, dass das eigene alte Lieblingsspiel mittlerweile verloren ist und nicht mehr auf aktuellen Rechnern läuft, sollte sich die Webseite Classicreload anschauen. Hier finden sich über 6000 alte Windows-, DOS- und Konsole-Spiele:

  • Sid Meier’s Civilization
  • Doom II
  • Prince of Persia
  • Alone in the dark
  • Dungeon Keeper
  • u.v.m.

Das älteste Spiel ist aus dem Jahr 1972!

Der Clou: Alle Spiele lassen sich im Browser spielen, Google Chrome oder Mozilla Firefox vorausgesetzt.

Augen-Logo Anke

Tipp: Analogie-Wörterbuch für IT-Fachbegriffe

Versteht mich doch!

Wie erklärt man einer nicht so IT-affinen Person einen IT-Fachbegriff wie API, DDoS oder HTTP?

Häufig nutzt man dafür andere IT-Fachbegriffe und hängt seine Zuhörer*innen schnell ab. Das englischsprachige Sideways Dictionary geht einen anderen Weg und zeigt eine oder mehrere Analogien für entsprechende Begriffe – ganz ohne „Fachchinesisch“.

Beispiele

Screenshot

Oder: API wird über die Schnittstellen am eigenen Fernsehgerät, DDoS mit 20 Sumo-Wrestlern und HTTP mit dem „Bat-Signal“ aus den Batman-Filmen erklärt. Die besten Analogien können „hochgevotet“ werden und wer mag, kann auch eigene einreichen.

Augen-Logo Anke und Maria

Zeitgeschenk für SWE: Bald Open Source Sabbatical in München?

Es klingt fast zu schön, um wahr zu sein: Im Stadtrat München liegt derzeit ein Antrag mehrerer Fraktionen vor, ein Sabbatical einzurichten für interessierte Open Source Entwickler*innen. Das Sabbatical soll dabei bewusst auch offen für internationale Bewerbungen sein und Frauen werden als Bewerberinnen besonders gerne gesehen.

Wer daran Interesse hat, sollte die nächsten Wochen und Monate das Geschehen im Münchner Stadtrat besonders im Auge behalten.

Augen-Logo Anke und Maria

Linux-Aufräumhelfer Stacer

Screenshot von StacerWer einen Linux-Rechner hat, nutzt häufig die Konsole, um administrative Arbeiten zu erledigen. Beispielsweise um zu überprüfen, wie viel Platz noch auf der Festplatte ist, um einen hängenden Prozess abzuschießen oder um Log-Dateien nach einem Crash zu sichten. Für viele dieser Tätigkeiten gibt es bereits grafische Benutzungsoberflächen. Wer lieber ein einziges Tool für vieles haben will, sollte sich Stacer anschauen.

 

 

Mit dem Tool lassen sich unter anderem

  • Start-Apps festlegen
  • Log-Dateien einsehen und löschen
  • Installierte Pakete ansehen und löschen
  • CPU-, Netzwerk- und Arbeitsspeicher-Auslastung visualisieren
  • Installations-Repositories verwalten
  • Laufende Prozesse überblicken
  • u.v. m. …

Stacer gibt es für Ubuntu, Debian und Fedora. Wer mag, kann aber auch den Quellcode selber kompilieren. Alle Informationen dazu finden sich im GitHub-Repository von Stacer.

Happy aufräuming!

Augen-Logo Anke

Tipp: Podcast „She likes Tech“

Logo Podcast

Tipp: Ein NDR-Podcast von und mit Frauen über Tech-Themen für alle Geschlechter. Die bisherigen Folgen:

  1. Chips im Kopf
  2. Der Instagram Hack
  3. Apps mit Suchtgefahr
  4. Streit um die Corona-Warn-App
  5. Warum ist KI manchmal rassistisch?

 

Einfach mal reinhören. Und wer weiß, vielleicht findet sich ja auch bald eine unserer Leserinnen im Podcast wieder? :)

Augen-Logo Anke

rC3 statt 37C3

remote Chaos Experience (rC3) statt Chaos Communication Congress (37C3)

Chaos digital

Screenshot CCC Event BlogDer CCC richtet in diesem Jahr erstmalig die Remote Chaos Experience (rC3) statt einer Veranstaltung vor Ort in Leipzig aus.
Dafür braucht es Kreativität, Experimentierfreude und tatkräftige Unterstützung. Und dazu gibt es jetzt schon Infos auf der Website.

Was erwartet mich?

Die rC3 wird eine Vielzahl von kleinen lokalen Events in den örtlichen Hackspaces mit einem gemeinsamen Programm von gestreamten Talks, Online-Workshops, Kunst, Kultur und verschiedensten Formen des vernetzten Zusammenseins.

In den vergangenen Monaten konnte der Club mit dem digital verteilten Online-Chaos wichtige Erfahrungen sammeln. Für die rC3 gilt es, noch darüber hinauswachsen. Dafür werden alle gebraucht, die mitmachen und mitgestalten wollen.

Mehr Infos

https://events.ccc.de

Augen-Logo Maria

Der Roboter im Büro

Robotic Process Automation (RPA) ist eine relativ einfache Möglichkeit, Prozesse zu automatisieren, ohne ein langwieriges SW-Entwicklungsprojekt aufsetzen zu müssen. Es wird lediglich die Interaktion einer Nutzerin mit unterschiedlichen Systemen von einem Software-Roboter übernommen, so als würde weiterhin ein Mensch am Rechner sitzen. Keine Anpassung des Backends notwendig! Für einige Unternehmen ist der Einsatz von RPA daher äußerst attraktiv.

Wer gerade am überlegen ist, ob RPA für das eigene Unternehmen sinnvoll ist, für diejenige kann das hier vorgestellte Buch ein sinnvoller erster Schritt sein. Der Untertitel „Ein Leitfaden für Führungskräfte zur erfolgreichen Einführung und Betrieb von Software-Robots im Unternehmen“ beschreibt das Buch ziemlich genau. Angefangen von Begriffserklärungen über Argumente für den Mehrwert von RPA und das Initialisieren eines entsprechenden Projekts bis hin zum Betrieb nach der Einführung ist die ganze IT-Wertschöpfungskette einmal abgedeckt. Das Buch bedient dabei in weniger als 140 Seiten eine Managementsicht. Wer technische Details zu RPA sucht, wird hier nicht fündig.

Alle Kapitel sind mit vielen Beispielen und Praxistipps gespickt. Man merkt, dass die Autor*innen entsprechende Praxiserfahrung haben: Viele davon sind praxisrelevant, nachvollziehbar und wirken leicht umzusetzen. Manche Tipps gruseln mich aber, wenn z. B. dazu geraten wird, sich bestimmte Dokumente abzeichnen zu lassen. Im Sinne der Verbindlichkeit und auf einen hierarchisch geprägten Großkonzern gemünzt ein nachvollziehbarer Tipp, im Sinne von agiler Zusammenarbeit und „new work“ eher kontraproduktiv. Hier hätte ich mir eine etwas differenzierte Darstellung gewünscht.

Top: Die Tipps, wie man Skeptiker wie z. B. andere Führungskräften oder den Betriebsrat an Bord holen kann.

Das Kapitel über das Aufsetzen eines Einführungsprojekts ist mir persönlich viel zu lang und detailliert. Gestandene Projektleiterinnen werden es gelangweilt überspringen, für Neulinge mag es hier noch die ein oder andere Erkenntnis geben. Positiv überrascht hat mich die beispielhafte Stellenausschreibung für die Rolle des RPA-Teamleiters (sic! Frauen kommen in diesem Buch gar nicht vor). Wer schnell an den Start gehen möchte mit RPA, kann hier wunderbar „spicken“. Das Sahnehäubchen wäre es gewesen, wenn es das gleiche auch für die RPA-Teammitglieder gegeben hätte.

Fazit: Für alle, die RPA im Unternehmen einführen wollen

Themen

  • Roboter gehören in die Fertigungshallen, nicht ins Büro! Oder doch nicht?
  • Der Leuchtturm-Robot: welche Schritte sind notwendig zur Einführung des ersten Robots?
  • Der Rollout: wie führe ich RPA flächendeckend im Unternehmen ein?
  • Kurzer technologischer Ausblick zu Business Process Automation: wo geht die Reise hin und wann werden die Visionen real?
  • Nützliche Hilfsmittel für den Praxiseinsatz

Christina Koch und Stephen Fedtke: „Robotic Process Automation. Ein Leitfaden für Führungskräfte zur erfolgreichen Einführung und Betrieb von Software-Robots im Unternehmen“. Springer Vieweg 2020. 24,99 EUR . ISBN 978-3-662-61178-4.

Augen-Logo Anke

Panopticlick – Wie gesprächig ist dein Browser?

Screenshot der Webseite Manche Browser sind beim Surfen äußerst gesprächig und verraten mehr über die Surfende als gewünscht. Wer das mal für den eigenen Browser überprüfen möchte, für die stellt die Bürgerrechtsorganisation Eletronic Frontier Foundation (auch als EFF bekannt) den Service „Panopticlick“ bereit.

Einfach auf den Button „Test Me“ klicken, ein paar Minuten warten und das Ergebnis in einer tabellarischen Form bekommen. Praktischerweise bietet die EFF ein Browser-Plugin für alle gängigen Browser an, das den Schutz erhöht. Es heißt Privacy Badger.

Ich war bisher der Meinung, dass ich meinen Browser schon recht gut abgedichtet hatte, der Test hat mich eines Besseren belehrt.

Augen-Logo Anke

37C3: Tickets für den Chaos Communication Congress

Nach dem CCC ist vor dem CCC

Screenshot

Es ist noch ein paar Monate hin, aber irgendwann wird es den 37. Chaos Communication Congress (37C3) im Dezember wieder geben. Ich hatte im Beitrag „Chaos Communication 2019: Rückblick 36C3“ versprochen, Euch zu zeigen, wie man grundsätzlich an Tickets kommt. Das Versprechen löse ich hiermit ein.

Aktueller Stand siehe https://events.ccc.de/category/congress

Ticket kaufen

Ich hatte früher geglaubt, dass der Ticketverkauf des CCC genauso funktioniert wie bei anderen Großveranstaltungen auch: Irgendwann gibt es Tickets im Verkauf und wer zuerst kommt, mahlt zuerst. Das ist beim CCC aber anders. Es gibt grundsätzlich zwei Möglichkeiten, an Tickets zu kommen:

  1. Über den freien Verkauf, der findet jedoch nur an wenigen ausgewählten Tagen, zu bestimmten Uhrzeiten statt und beinhaltet nur einen Teil der vorhandenen Tickets – wer zuerst kommt, mahlt zuerst. Nach Aussage eines Bekannten sind diese Tickets häufig nach wenigen Minuten bereits ausverkauft.
  2. Über das Einlösen eines Vouchers, was eine gewisse Wahrscheinlichkeit bietet, ein Ticket zu bekommen (also Voucher != Ticketgarantie). Einige Voucher können mehrfach verwendet werden (sie „replizieren“), andere wiederum nicht.

 

Das Ganze wirkt unnötig kompliziert, ist aber dazu gedacht, zum einen immer wieder „frisches Blut“ über den freien Verkauf in den Kongress zu spülen. Zum anderen sollen aber auch die ganzen Gruppierungen und Einzelpersonen, die eine große Stütze des Kongresses sind, eine Chance bekommen, wieder dabei sein zu können.
Randnotiz: Alle, auch die Organisator*innen und Unterstützer*innen, kaufen sich übrigens ein Ticket zum regulären Preis!

Wie kommt man an einen Voucher?

Auch hier gibt es zwei Möglichkeiten:

  1. Über eine dem Chaos Computer Club nahestehende Organisation (bspw. Hackspaces oder Aktivistengruppen).
  2. Über eine Tätigkeit als Freiwillige (so genannte Engel) beim letzten Kongress. Ja, richtig gelesen, hier beißt sich die Katze in den Schwanz, Ihr bekommt so einen Voucher nur, wenn Ihr schon einmal da gewesen seid und mitgeholfen habt.

 

Was also tun, wenn Ihr noch nie da wart, aber gerne mal hinwollt? Dann bleiben Euch der freie Verkauf oder Ihr schließt Euch einer Organisation an, die dem Chaos Computer Club nahe steht und hofft auf einen erfolgreichen Voucher. Eine erste Übersicht solcher Organisationen gibt es auf der Webseite des CCC. Viel Erfolg!

Kennt Ihr eine CCC-nahe Organisationen im Dunstkreis der Informatica Feminale? Schreibt es in die Kommentare!

Augen-Logo Anke

JavaScript richtig gut programmieren lernen

JavaScript

BuchcoverJavaScript ist als Programmiersprache im Internet nicht mehr wegzudenken. Und wie verlockend klingt ein Buch, das einer das „richtig gut programmieren“ in dieser Sprache beizubringen verspricht? Noch dazu ausdrücklich für Programmieranfängerinnen und Anfängerinnen in der Webentwicklung?

Um es gleich vorweg zu nehmen: Anfängerinnen rate ich von diesem Buch ab. Trotz Programmier- und Webentwicklungsvorkenntnissen hatte ich oft Mühe, dem Autoren zu folgen, da er einen recht umständlichen Schreibstil hat. Beispiel gefällig? „Eine Funktionsdefinition ist eine reguläre Bindung, bei der der Wert eine Funktion ist.“ Ahja? Wenn man jetzt weiß, dass mit „Bindung“ eine Variablenzuweisung gemeint ist, wird es etwas klarer.

Ich dachte erst, dass das Buch nicht gut übersetzt ist, aber die englische Version ist genauso (übrigens unter einer freien Lizenz auf eloquentjavascript.net veröffentlicht ist).

Das Buch ist in drei Teile gegliedert:

  1. Einführung in die Sprache
  2. Nutzung im Browser
  3. Nutzung von Node.js

In jedem Kapitel gibt es zur Erklärung viele Code-Beispiele. Da wo es sinnvoll ist, auch sehr kleinschrittig. Jedes Kapitel endet mit mehreren Übungen, um das Wissen auch praktisch anzuwenden. Der Autor stellt dafür auf seiner Webseite eine Code-Sandbox zur Verfügung, mit dessen Hilfe man die Übungen machen kann. Die Musterlösungen sind nur einen Mausklick entfernt. Genial finde ich einige Lösungswege, die der Autor sowohl im Buch als auch in den Musterlösungen aufzeigt. Beispielsweise wenn es um die Fehlerbehandlung geht und wie man die Unzulänglichkeiten von JavaScript an der Stelle „austricksen“ kann. Hier kann man als Fortgeschrittene noch einiges lernen.

Die Sandbox ist cool und irritierend zugleich. Ich weiß über weite Strecken des Buches nicht, wie ich JavaScript auch ohne diese Sandbox einsetzen kann. Ich persönlich hätte mir zudem noch mehr zu Node.js gewünscht.

Bis zum Schluss werde ich mit dem Schreibstil des Autors nicht warm. Häufig verstehe ich den erklärenden Text nicht, dafür aber die dazugehörigen Code-Beispiele oder andersherum. Manche Beispiele sind originell (wie z. B. die Verwendung von JavaScript um die Verwandlung in ein Wer-Eichhörnchen zu analysieren), bei anderen schüttel ich nur mit dem Kopf (intelligente Krähen, die Lehmknollen zur Datenspeicherung nutzen).

Fazit: Enthält viel Nützliches für Fortgeschrittene, für Anfängerinnen eher nicht geeignet

Themen

  • Werte, Typen, Operatoren
  • Programmstruktur und Funktionen
  • Reguläre Ausdrücke und Module
  • Asynchrone Programmierung
  • Bugs und Fehler
  • Document Object Model (DOM)
  • JavaScript im Browser
  • Einführung in Node.js
  • Projekte: Eine Programmiersprache, Editor für Pixelgrafiken, Jump’n’Run Spiel u. a.

Marijn Haverbeke: „JavaScript. Richtig gut programmieren lernen – von der ersten Codezeile bis zum eigenen Projekt“. dpunkt 2020. 32,90 EUR . ISBN 978-3-86490-728-9.

Augen-Logo Anke

Scanner für umweltverträgliche Webseiten

Logo GreenerWPWer eine eigene Webseite mit WordPress betreibt und sich schon immer gefragt hat, wie und ob die Seite eigentlich halbwegs umweltverträglich ist, kann hierfür das Plugin GreenerWp verwenden. Das Plugin ist direkt auf der WordPress-Plugin-Seite zu finden. Es überprüft die Seite anhand von Best Practices und gibt entsprechende Rückmeldung in einem Dashboard, so dass die Webmasterin weiß, an welchen Stellen der Webseite noch Optimierungsbedarf besteht.

Wer kein WordPress nutzt, kann stattdessen den greenerWP Environmental Sustainability Scanner einsetzen und prinzipiell beliebige Webseiten überprüfen.

Happy scanning!

Augen-Logo Anke

Save the Date: FrOSCon

Screenshot der WebseiteDie Free and Open Source Software Conference (FrOSCon) öffnet im August wieder ihre (virtuellen) Pforten und findet dieses Jahr zum 15. Mal statt. Ein Programm gibt es bisher noch nicht.

Wann? 22. und 23. Aug. 2020
Wo? Im Internet (wegen COVID-19, ansonsten normalerweise in Sankt Augustin)
Teilnahme: Kostenlos

Über FrOSCon
Von der der Webseite: „Freie Software und Open Source – das sind die Themen der FrOSCon. Jedes Jahr im Spätsommer veranstaltet der Fachbereich Informatik der Hochschule Bonn-Rhein-Sieg mit Hilfe des FrOSCon e.V. ein spannendes Programm mit Vorträgen und Workshops für Besucher aller Altersklassen, die Freie Software nutzen, kennenlernen wollen oder selbst entwickeln. Eine Ausstellung mit Ständen von Open-Source Projekten und Firmen rundet das Angebot ab. Beim Social Event am Samstagabend können sich Besucher, Vortragende und HelferInnen austauschen und zusammen feiern.“

Augen-Logo Anke

Spiel: Vorurteile und ihre Auswirkungen

Parabel der PolygoneVorurteile haben wir alle in der ein oder anderen Form. Aber so lange Menschen nur „kleine“ Vorurteile haben, hat das doch keine nennenswerte Auswirkung auf die Gesellschaft, oder?

Das von Nicky Case und Vi Hart erstellte, kurzweilige Spiel Parabel der Polygone zeigt, welche Bedeutung auch kleine Vorurteile für die Entwicklung einer Gesellschaft haben können.

Das Spielprinzip ist recht einfach: Die Spielfiguren „blaue Rechtecke“ und „gelbe Dreiecke“ sind immer dann unzufrieden, wenn ihre Nachbar*innen ihnen nicht ähnlich genug sind – sie also entsprechende Vorurteile haben. Die Spielerin hat die Aufgabe, für Zufriedenheit zu sorgen, in dem sie die Spielfiguren entsprechend bewegt. Es entsteht ziemlich schnell eine Aufteilung der Figuren in einzelne Lager. Ein Simulator ermöglicht es zudem auszuprobieren, was passiert, wenn die Vorurteile steigen oder sinken.

Einfach mal ausprobieren!

Augen-Logo Anke