Hlavní navigace

Hacking bez tajemství - Linux

1. 12. 2003

Sdílet

Protože hackerská tematika je opravdu v kursu, nakladatel tohoto titulu správněusoudil, že by byla škoda v nejlepším přestat. Představovaná kniha bezprostředně navazuje na několik díl...
Protože hackerská tematika je opravdu v kursu, nakladatel tohoto titulu správně
usoudil, že by byla škoda v nejlepším přestat. Představovaná kniha
bezprostředně navazuje na několik dílů dosud velmi úspěšné série překladů
podrobných učebnic bezpečnostní problematiky, a již grafické zpracování jasně
naznačuje souvislost protože dřívější svazky v úhrnu trochu stranily platformě
Windows, nastal pravý čas věnovat se Linuxu. Než se pustíme dále, nemůžeme vám
však odepřít důležitou informaci: tato publikace již v češtině jednou vyšla,
ovšem u jiného nakladatele, takže před případnou koupí si dejte pozor.

Kniha představuje jednu z mála monografických publikací, zaměřených speciálně
na bezpečnost Linuxu v takto širokém rozsahu. V souladu s předchozími díly této
řady je v hrubých rysech dodržován i rozvrh jednotlivých kapitol a jejich
vnitřní struktura, takže pokud znáte některý z dříve vydaných svazků, budete se
dobře orientovat. Rovněž způsob hodnocení konkrétních typů útoků zůstal
zachován, takže je k dispozici přehledná číselná škála, umožňující rychlé
rozpoznání závažnosti tématu.

Rozsáhlá látka je rozdělena na několik hlavních částí. Úvod je samozřejmě
věnován základním pojmům a principům linuxové bezpečnosti, a zde je namístě
upozornit, že znalost systému jako takového je nezbytná a autoři se na ni
zkrátka spoléhají. Ve druhé části již autoři přecházejí nekompromisně k věci: v
kapitolkách s pevně danou strukturou narazíte na řadu potenciálních útočných
technik, počínaje sociálním inženýrstvím (též sociotechnikou) a konče
všemožnými napadeními přes síť. Zmíněny jsou též třeba viry pro Linux, útoky na
DNS či průniky do populárních bezdrátových sítí. Další části knihy řeší neméně
závažná témata, jako lokální posilování práv útočníka, slabiny konkrétních
síťových služeb či natolik pokročilé formy ohrožení, jako jsou úpravy jádra.

Srovnatelných publikací, v nichž je bezpečnostní tematika pro Linux takto
nahuštěna, existuje poskrovnu. Největší hodnotou je bezesporu perfektní
organizace všeho materiálu do logického a přehledného celku. Jde-li o váš šálek
čaje, neváhejte.

Autoři: Brian Hatch, James Lee, George Kurtz
Vydavatelství: Computer Press, Praha, 2003
Počet stran: 644
Doporučená cena: 560 Kč
PHP pro úplné začátečníky

Patrik Malina

Interpretovaný programovací, či spíše skriptovací jazyk PHP má za sebou již
slušný vývoj, jehož výsledkem je nejen módní a populární, ale především velmi
hodnotná vývojová platforma. Výhod a zajímavých vlastností má celou řadu, a
jednou z nich je možnost plného využití zdarma. Mimo jiné i proto, že jeho
nasazení není zatíženo licenčními poplatky, se jedná o vhodnou platformu pro
každého začátečníka.

Právě v tomto světle představuje autor jazyk PHP v již druhém vydání své
začátečnické učebnice. Na koncepci brožury je patrné, že se rozhodl využít
ještě jedné, z didaktického hlediska významné výhody: nováčkovi stačí pochopit
pár základních pravidel a po napsání několika málo řádků se může radovat z
efektních výsledků.

Kniha představuje nejzákladnější kurs psaní skriptů v PHP a jedná se opravdu o
velmi letmé nakouknutí do tohoto světa. Autor se i na tomto minimálním prostoru
rozhodl dát textu pevnou strukturu, takže látka je rozdělena na řadu kapitol,
jejichž obsah je poměrně stručný. Přestože zde najdete úvod do řady důležitých
témat, některá jsou pojednána jen v podobě dílčích ukázek a náznaků. V úvodu
narazíte na praktický popis instalace samotného běhového prostředí, a v další
kapitole následuje stručný přehled jazyka. Po části o používání funkcí již
následuje první vysloveně prakticky orientovaná stať, zahrnující zpracování
formulářových dat z HTML stránek.

Další látka již dovoluje započít tvorbu "vážnějších" aplikací. Čtenář se
seznámí se zpracováním datových souborů a dále narazí na tradičního démona HTTP
komunikace v podobě správy "sesssions", jejíž zvládnutí je nezbytným krokem k
opravdu interaktivním programům.

Závěrečné kapitoly zahrnují seznámení s klíčovými tématy, ovšem v naprosto
minimalistickém provedení: řeč je o databázovém stroji MySQL a jeho napojení
pomocí PHP, což bude pro začátečníka zřejmě vyvrcholením úvodního studia.

Kniha představuje stručný, ale opravdu hodně stručný nástin možností PHP.
Obzvláště v databázové problematice budete brzy potřebovat pokročilejší
literaturu.

Autor: Jakub Mach
Vydavatelství: Computer Press,
Brno, 2003, 2. vydání
Počet stran: 167
Doporučená cena: 149 Kč
Počítačové sítě a jejich aplikace LAN/MAN/WAN

Patrik Malina

Již od svého prvního vydání představuje tato publikace jedno z nejryzejších
pojednání o technologii počítačových sítí, na něž můžete na českém knižním trhu
narazit, pokud ovšem nepočítáme speciální vysokoškolská skripta, mezi nimiž by
si ovšem také ostudu neudělala. Protože srovnatelná kniha na pultech v současné
době není k mání, jedná se bezesporu o nejlepší specializovaný text se síťovou
tematikou, na který můžete narazit.

Základem obsahu je pochopitelně předchozí vydání, ovšem struktura řady kapitol
i náplň některých částí byly přepracovány. V souladu s aktuálním vývojem bylo
samozřejmě dopřáno sluchu bezdrátovým technologiím, především pak dle normy
802.11, chybět nemůže gigabitový i desetigigabitový Ethernet, jejichž
budoucnost je růžová, a narazíte zde třeba na problematiku GSM či Bluetooth.
Příjemným posunem je třeba změna uspořádání výkladu protokolů lokálních sítí
Microsoft, ale též pojednání o technologiích virtuálních LAN či VPN sítí.

Autoři do textu zapracovali popis drtivé většiny běžně popisovaných
architektur, počínaje fyzickým přenosem a konče aplikační vrstvou a příslušnými
protokoly. Velký důraz je kladen na normalizované technologie, jak už bylo
zmíněno, a to především dle rodiny norem IEEE 802.*. Nechybí však ani popis ATM
a specializovaných řešení pro průmyslové nasazení. Poměrně podrobně jsou
zpracovány protokolové sady TCP/IP či IPX/SPX, a také prostředky pro doručování
multimediálního obsahu. Přestože se jedná o veskrze technickou látku, text je
zpestřen do přijatelné podoby doplňujícími ilustracemi a řadou cenných tabulek,
jež představují cenný referenční materiál.

Pokud jste pokročilými zájemci a přitahuje vás opravdové jádro věci, je toto
přesně kniha pro vás. Autoři se zcela oprostili od zbytečných slov a přistupují
důsledně k technologickým detailům, takže na některé pasáže je potřeba opravdu
dobrá koncentrace. Jedná se o vyčerpávající zdroj informací a zároveň výbornou
příručku pro každodenní použití, kterou byste měli mít při ruce.

Autoři: Fedor Kállay,
Peter Peniak
Vydavatelství: Grada Publishing, Praha, 2003, 2. vydání
Počet stran: 356
Doporučená cena: 297 Kč
1001 tipů a triků pro Visual C++

Patrik Malina

V případě natolik obsáhlých a komplikovaných témat, jako jsou programovací
jazyk C++ a jeden z vývojových nástrojů, v tomto případě z dílny Microsoftu,
většinou nakladatelé sázejí na klasické učebnice s jasně strukturovaným,
postupným výkladem. O to zajímavějším zpestřením je tato publikace, jež se
zařazuje mezi nemnoho vrstevníků, jimž pravděpodobně dosud dominuje skvělá
kolekce "céčkařských etud" v podání pana Viriuse (Pasti a propasti..., určitě
si vzpomínáte).

Jasným cílem autora je podat programátorovi pomocnou ruku ve chvílích, kdy řeší
určitý, typicky zapeklitý problém a nemůže se zbavit dojmu, že takovou věc už
určitě někdo rozlousknul. Svazek zahrnuje tisícovku typických řešení, jež
prověřila programátorská praxe a není potřeba je vymýšlet znovu, pokud ovšem
není vaším koníčkem hledat netradiční postupy. Přestože výběr tipů je velmi
rozmanitý, je látka rozdělena do řady kapitol, sdružujících příbuzné problémy.
Najdete zde ukázky zaměřené na typické algoritmy a jazyk C++ jako takový, a
velmi mnoho prostoru autor logicky věnoval práci s rozhraním WinAPI, zprávám ve
Windows či ovládání oken. Nechybí obsáhlý exkurs do světa grafiky a práce s
knihovnou GDI+, a velmi důkladně je pojednáno používání běžných grafických
prvků na platformě Windows. Poměrně dost prostoru je dále věnováno práci s
multimédii či internetovými funkcemi, ale i nízkoúrovňové zásahy do operačního
systému zde mají své místo. Pokud vzpomeneme dvě důležité knihovny, na něž
bezpochyby narazíte, je potřeba říci, že jednoznačně vítězí "tradiční" MFC
knihovna ATL je jen letmo zmíněna a její znalosti zde rozhodně neposílíte.
Závěrečná část knihy je naplněna ukázkovými aplikacemi a zmíněny jsou i
nejběžnější chyby, jichž se tvůrci dopouštějí.

Kniha představuje bezesporu dobrý zdrojový materiál pro zájemce, kteří C++ do
jisté míry ovládají a chtějí své znalosti prověřovat a rozšiřovat. Méně
zkušeným poskytnou ukázky jistotu ve chvíli, kdy váhají nad určitým postupem,
zvažují různé varianty a rádi by se s někým poradili, zda postupují správně.
Tedy, rozhodně jde o materiál pro pokročilé a otrlé.

Autor: Radek Chalupa
Vydavatelství: Computer Press, Brno, 2003
Počet stran: 434
Doporučená cena: 397 Kč
Programovací jazyk C pro zelenáče

Patrik Malina

Ačkoli od 70. let se toho ve světě informačních technologií událo mnoho, jazyk
C se jeví jako hodně odolný a "časuvzdorný". I nakladatel této knížky si
ověřil, že řady nadšenců o ryzí programátorskou gramotnost neslábnou, a proto
autor připravil druhé, upravené vydání své dříve rozebrané klasické základní
učebnice "céčka". Přínosem je bezesporu i fakt, že v tomto textu jsou tvůrcem
zohledněny připomínky dalšího znalce a pedagoga, pana Viriuse, což k "vyladění"
obsahu určitě přispělo.

Kniha představuje poměrně nenásilnou, opatrně a čtivě napsanou základní
učebnici jazyka C. Výklad je zaměřen na úplné začátečníky a autor si neklade
zbytečně vysoké nároky snahou je předat adeptům programátorské řehole jakési
základní pilíře, jež by představovaly oporu při dalším studiu. Šaloun se snaží
dodržet některé zásady, jako je třeba nezávislost na operačním systému a
implementaci, takže látka je v souladu s normou ISO pro jazyk C a poskytuje tak
možnost studovat prakticky na čemkoliv.

Na zhruba dvou stovkách stran zájemci mohou projít dvěma základními úrovněmi.
Nižší stupeň zahrnuje úvod do "céčka" a jeho základních konstrukcí, vyšší pak
přidává ukazatele, pole a také dynamické datové struktury. V závěrečné příloze
jsou popsány standardní knihovny a rovněž způsob, jak si zdarma opatřit
software pro svou práci a výuku. V náplni kapitol nehledejte žádná překvapení,
neboť se bez výjimky jedná o základní výbavu způsobilého programátora.

Mnohem důležitější je způsob, jakým autor volí výběr příkladů. Čtenář není
zbytečně zahlcen přemírou výpisů, ale na dobře zvolených ukázkách jsou typické
postupy dobře zdokumentovány. Navíc se střídmá sazba docela povedla, takže je
vše poměrně přehledné.

Výhodou knihy je právě skutečnost, že vychází ve druhém vydání. Autorovi se
dostalo možnosti opravit dřívější chyby a překlepy, pokusit se přepracovat
čtenářům ne zcela jasné části, a případně doplnit výklad v obtížných pasážích.
Noví zájemci o jazyk C tak dostávají do ruky již prověřenou učebnici, která jim
poslouží jako dobrý průvodce v úvodu studia.

Autor: Petr Šaloun
Vydavatelství:
Neocortex, Praha, 2003
Počet stran: 220
Doporučená cena: 199 Kč
JavaScript hotová řešení

Patrik Malina

JavaScript se v oblasti tvorby webových stránek těší trochu podobnému postavení
jako latina mezi lingvisty: jazyk je to v podstatě mrtvý, ale pro určité
typické úkoly je velmi vhodný, hojně využívaný a stále hodně populární. Ačkoliv
o něm vycházejí stále další a další publikace, právě třeba v tomto případě je
znát určitý odklon od snahy učit skriptovací jazyk jako všelék na tvorbu webu.

Podtitul jasně naznačuje, že v této útlé brožuře se zájemcům dostává do ruky v
podstatě kuchařka. I přiložený CD nosič napovídá, že snahou není přimět čtenáře
k systematickému studiu jazyka jako takového, ale nabídnout mu stavebnici,
jejíž principy rychle pochopí a hlavně snadno využije. Ačkoliv úvodní kapitola
je zaměřena na základy JavaScriptu jako takového, jde o rychlokurs pro letmé
seznámení do té míry, aby vás další příklady nezaskočily. Nechybí tipy na
zprovoznění příslušné funkcionality ve webových prohlížečích a náznak
koexistence s jazykem HTML, jehož znalost je nutností.

Následující kapitoly jsou již výrazně prakticky orientované: poměrně dost
prostoru je věnováno práci s formuláři, kde JavaScript stále s úspěchem
obhajuje svou pozici, a dále narazíte na funkce pro práci s časovými údaji a
daty, populární (i nenáviděné) generování rámů a oken v prohlížeči, zajímavou
správu cookies a přímou spolupráci skriptu s prohlížečem jako takovým a potažmo
s klientským operačním systémem. Dvě kapitoly jsou pak speciálně zaměřeny na
dynamické efekty stránek a práci s obrázky, a závěrečná část je souhrnem
jakýchsi "nezařazených" příkladů.

Kniha je sympatická hned z několika důvodů. Autor zbytečně neplýtvá místem a
přináší zájemcům skutečně praktická a použitelná řešení, u nichž má vesměs
JavaScript své výrazné opodstatnění. Text zahrnuje řadu poměrně názorných
výpisů skriptů, jejichž přiměřená délka dovoluje všechno pochopit i mírně
pokročilým zájemcům, a zároveň se jedná o ucelená řešení typických úloh. V
neposlední řadě je logickým doprovodem knihy již zmíněné CD, zahrnující
materiály jak pro bezprostřední experimentování, tak pro další studium.
Zkrátka, JavaScript v tom pravém světle.

Autor: Petr Václavek
Vydavatelství: Computer Press, Praha, 2003
Počet stran: 255
Doporučená cena: 199 Kč