2007: Was war? 2008: Was wird? Marc Ruef | 21.12.2007 Wie jedes Jahr lasse ich eben dieses mit einem Blog-Beitrag ausklingen. Darin sollen vergangene und aktuelle Geschehnisse zusammengefasst sowie ein Ausblick auf die nahende Zukunft gewährleistet werden. Dies ist damit der letzte Blog-Beitrag, den ich dieses Jahr veröffentlichen werde. Ich denke, dass dies ein ausserordentlich fruchtbares Jahr für mich war. Die erste Jahreshälfte stand, so wie die Zeit davor, gänzlich im Zentrum meines Buchs. Dieses erschien schlussendlich Mitte Juni mit dem Titel Die Kunst des Penetration Testing (http://www.amazon.de/dp/3936546495/) im C&L-Verlag. Die Jahre der Arbeit waren zwar interessant aber auch anstrengend. Ich war also wirklich froh, als ich die rund 900 Seiten in gedruckter Form in meinen Händen halten konnte. Die Verkaufszahlen sollten mich darin bestätigen, dass ich hier ein gutes Stück Arbeit abgeliefert habe (meine Verlegerin war da nicht immer gleicher Meinung). Ursprünglich hatte ich mir vorgenommen die Zeit nach der Manuskriptabgabe als Urlaub zu nehmen: Faulenzen und einmal nichts tun müssen, das sollte das Ziel sein. Ja, es war ein tolles Wochenende: Ich habe gelesen, geschlafen, geschrieben, programmiert, geschlafen, ferngesehen, gelesen und geschlafen. Was gibt es schöneres? Ausgehalten hab ich das genau dieses eine Wochenende ;) ! Sodann habe ich einige neue Projekte ins Leben gerufen. Mitunter habe ich meine private Webseite (http://www.computec.ch/mruef/) komplett überarbeitet und damit endlich die archaisch anmutende Frame-Struktur (that's so nineties!) hinter mich lassen können. Im Mittelpunkt meines akademischen Interesses sollte mehr dennje die Quelltext-Analyse sein. Dieses Thema ist vorgesehen für ein neues Buch, das meine Erkentnisse, welche ich im codEX Project (http://www.computec.ch/projekte/codex/) für mich gewinnen konnte, verarbeiten sollte. Compiler-Design und Programmiersprachen sind etwas wunderbares. Ein Projekt, das ich schon lange in Angriff nehmen wollte, sollte sich mit Application Fingerprinting auseinandersetzen. Da es auf diesem Gebiet nur wenige gute Lösungen gibt, die sich auch wirklich für den professionellen Einsatz eignen, wollte ich ein eigenes Framework schaffen. Mit httprecon (http://www.computec.ch/projekte/httprecon/) konnte ich eine erste Implementierung für Webserver bereitstellen. Ich bin soweit zufrieden mit meinen Ansätzen, die zu grossen Teilen meine Erwartungen erfüllen können. Verbesserungspotential liegt aber auch hier noch vor mir. So werde ich dann auch an diesen beiden Geschichten anknüpfen. Ich habe ein erstes Konzept für ein Buch zum Thema Quelltext-Analysen erstellt. Vorgesehener Veröffentlichungstermin ist 2012, also fünf Jahre nach dem Erscheinen von DKdPT. Wie das Werk schlussendlich ausschauen wird, kann ich beim besten Willen noch nicht sagen. Ich meine aber mit einige interessanten Neuerungen auf diesem Gebiet aufwarten zu können, welche ich auf maximal 400 Seiten diskutieren möchte. Wie aber so oft, will auch hier gut Ding Weile haben. Das httprecon project ist auf reges Interesse gestossen. Da die Erfolge bestätigt werden konnten, werde ich versuchen das Framework zu erweitern. So soll es Fingerprinting-Lösungen für weitere Dienste wie FTP, SMTP und Telnet geben. Aber auch ein Derivat, welches Content Management Systeme (CMS) erkennen können soll, ist in Arbeit (htmlrecon). Ich arbeite diesbezüglich "explosionsartig" und so kann es sein, dass ich in einer Woche gleich mehrere Releases der Öffentlichkeit vorstellen kann. Doch auch hier ist Geduld angebracht. Ich habe noch einige andere Pfeile im Köcher. Einige von diesen haben mich unzählige Stunden Arbeit gekostet. Doch ich bin noch nicht zufrieden und will mich auch noch gar nicht grossartig äussern. Ich denke aber, dass ich auch im Jahr 2008 mit einigen soliden Denkanstössen den einen oder anderen Leser für etwas Neues begeistern kann. Ich freu mich darauf. Einmal mehr möchte ich mich bei den Besuchern und der Community von computec.ch bedanken. Es gab einige tolle Diskussionen, die mich zum Nachdenken angeregt haben. Ebenso ein liebes Dankeschön für die vielen Zuschriften, die ich immerwieder erhalte. Viele davon waren wirklich aufmunternd und könnten mich eine neue Sichtweise aufzeigen. Beides erscheint mir enorm wichtig, um auch in Zukunft mit interessanten und nützlichen Beiträgen aufwarten zu können. In diesem Sinne besinnliche Festtage, ein feuchtfröhliches Silvester und ein gutes neues Jahr! "Wir brauchen viele Jahre, bis wir verstehen, wie kostbar Augenblicke sein können."