Hlavní navigace

Hacking Buffer Overflow

1. 6. 2007

Sdílet

Zneužití, detekce a prevence Ne že by problematika počítačové bezpečnosti nebyla v česky tištěné literatuře ...


Zneužití, detekce a prevence

Ne že by problematika počítačové bezpečnosti nebyla v česky tištěné literatuře poměrně důkladně zpracována. Přesto se stále objevují publikace, jež znamenají pro tuzemské čtenáře zásadnější počin či vstup do málo probádaných oblastí. Tento svazek je bezesporu jednou z nich.
Kniha je podrobnou monografií, zaměřující se na specifickou oblast počítačové (ne)bezpečnosti. Skupina problémů, označovaných v češtině většinou jako chyby přetečení, přitom rozhodně není okrajovým tématem jedná se o jednu z nejčastějších cest do cizích sítí, avšak jde o látku zásadně složitější než jsou kupříkladu konfigurace firewallů či jiné bezpečnostní mechanizmy. Právě tento výchozí fakt zásadně vymezuje čtenářskou skupinu: nejen že látka není určena začátečníkům, pro její opravdu smysluplné vstřebávání jsou zběžná znalost jazyka C a kódu assembleru víceméně základním předpokladem a architektura počítačů na bázi procesorů i386 je také nezbytnou znalostí. Ne, to není povýšenecké autorovo gesto, to je prostě v této oblasti samozřejmosti.
Pakliže je čtenář na správné startovní čáře, začíná ho autor krok za krokem zavádět k jádru věci. Ač to bude znít podivně, jde vlastně o výklad pro začátečníky: postupně jsou odhalovány hlavní principy, představovány důležité programové konstrukce a překážky na cestě ke spuštění potenciálně škodlivého kódu. Text postupně představuje různé datové struktury, náchylné na poškození, na řadě příkladů jsou demonstrovány možnosti různých neočekávaných postupů.
Z hlediska koncepce je kniha postavena na příkladech, a proto opět upozorněme na nezbytnou znalost základů assembleru, ačkoliv autor samozřejmě přikládá vysvětlení, čtení kódu je pro pochopení principů a postupů nutností. Cenným materiálem jsou četné odkazy na internetové zdroje, řada praktických doporučení a v neposlední řadě průběžné analýzy nebezpečnosti různých technik. Jde o velmi specializovanou knihu, na našem trhu ovšem svým zaměřením a monografickým charakterem dosti ojedinělou. Je to pravé čtení pro vášnivé zájemce, jež "univerzálnímu" administrátorovi mnoho nepomůže.Autor: James C. Foster
Nakladatelství:
Grada Publishing,
Praha, 2007
Počet stran: 348
Cena: 379 Kč

RSS Automatické doručování obsahu webových stránek

Bez nadsázky můžeme říci, že jakákoliv webová stránka s minimální zpravodajskou ambicí je dnes na internetu bez technologie RSS odsouzena k zapomnění. Neuvěřitelný nárůst informačních zdrojů proměnil mechanizmus automatického oznamování novinek z luxusní vymoženosti v existenční nutnost. A proto jistě vyšla i tato kniha pro tvůrce webových stránek či "webmastery", jejichž chlebíček je zase o nějakou technologii tvrdší.
Publikace je svého druhu vlastně monografií, na své si přijdou tvůrci či uživatelé všech úrovní. Popsána je jak problematika klientské strany, tedy různé varianty čtení a čteček zdrojů RSS, tak samozřejmě tvorba či generování zdrojů na straně serveru. Právě druhou, jistě podstatnější část tvůrci rozdělili do několika kapitol, podle mechanizmu tvorby internetových zdrojů důkladně jsou představeny jak způsoby zcela automatizované tvorby či poloautomatického generování, tak na druhé straně ruční tvorba pomocí zápisu zcela konkrétního dokumentu s potřebnými značkami jazyka XML. Autoři připojili jeho základní výklad a přímo popisují jednotlivé elementy dokumentu, jež vytvářejí žádoucí funkcionalitu.
Zajímavým rysem výkladu zřejmě díky volbě autorské dvojice je průběžné prolínání teoretického výkladu a praktických ukázek nasazení technologie RSS na čtenářům běžně známých webových serverech. Na řadu přicházejí též ukázky aktuálních mechanizmů blogování či třeba kooperace RSS s moderní formou multimediální uživatelské komunikace, označovanou jako podcasting. Ku prospěchu věci je také zařazení netechnických problémů, jako jsou koncepce umístění zdrojů RSS do celkového grafického návrhu stránky, taktika volby nadpisů či textových "výtažků" nebo třeba údržba aktuálnosti a platnosti oznámení. Zmíněny jsou též možnosti "šíření" oznámení ve spojení kupříkladu s inzertními mechanizmy. Kniha po obsahové stránce téma RSS v podstatě vyčerpává. Nabídnuté referenční internetové zdroje jsou dostačující nadstavbou, představené scénáře a ukázky kódu pak dobrým vodítkem k praktické realizaci. Cenné jsou především příklady z českého internetového prostředí.

Patrik Malina

Autor: Steven Holzner, Jan Šindelář
Nakladatelství:
Computer Press,
Brno, 2007
Počet stran: 278
Cena: 297 Kč

Černobílá fotografie
Digitální úpravy pro tisk

Ačkoliv to vypadá, že o digitální fotografii bylo napsáno téměř vše pro téměř kohokoliv, tato publikace výborně míří přesně do slepého místa na mapě. Ano, o černobílé fotografii už ledacos vyšlo... Ale takto důkladné a zevrubné zpracování problematiky převodu digitálních obrázků do světa "black&white" bylo zatím zbožným přáním čtenářů-fotografů, pisatele tohoto sloupku nevyjímaje.
Kniha je pokračováním dobře zavedené a kvalitní edice, navíc si podržela všechny důležité rysy svých starších sourozenců. Základem je špičkový fotografický materiál, jenž uspořádán typicky jako srovnání jednotlivých kroků úprav výborně znázorňuje popisované techniky. Dalším důležitým rysem je jednoznačné zaměření a koncepce celého výkladu autor jasně říká, že zdrojem je digitální materiál (klidně sken) a výstupem má být špičková černobílá fotografie na papíře (ano, pro mladší a "progresivní" umělce zdůrazněme, že fotografie je výsledek jejich činnosti, zhmotnělý na cosi tak staromódního jako fotografický či fototiskový papír). Jasně definovanému cíli jsou pak podřízena všechna témata a související ukázky. Tvůrce knihy pojednal vše důležité: učí nás upravovat kontrast, pracovat s tonalitou, řešit problémy vzniklé digitalizací a také nám naznačuje, v čem spočívá síla černobílého pojetí fotografie. Do rukou nám v ukázkách vkládá potřebné nástroje v editorech, ale nepodléhá naštěstí ambici ukázat "vše, co umí Photoshop".
Střízlivě demonstruje možnosti, jež mají pro černobílé zpracování smysl a vedou k zamýšlenému cíli. Nechybí ani lahůdky s jasným nádechem fotografického dávnověku, jako je třeba kolorování.
Text zdaleka není jen souhrnem postupů "krok za krokem". Naopak, autor různé cesty k cíli široce komentuje, naznačuje potenciál a hlavně demonstruje veškeré úmysly na fotografických ukázkách. Jejich pečlivým porovnáním získává čtenář velmi dobrou představu o výsledku.
Jedno s druhým opět znamená špičkovou publikaci: vynikající fotografie, "pořádný" formát A4, výborné grafické zpracování stránek a střízlivě pojatý výklad zkušeného tvůrce. Hodnotná inspirace.Autor: George Schaub
Nakladatelství:
Zoner Press,
Brno, 2007
Počet stran: 160
Cena: 329 Kč

Autor článku