Kilka miesięcy temu ukazała się na polskim rynku dość nietypowa książka – Praktyczna analiza powłamaniowa aplikacji webowej w środowisku Linux autorstwa książka Adama Ziai. Dlaczego nietypowa? O tym poniżej.
W Polsce mało pisze się o bezpieczeństwie, szczególnie w aspekcie technicznym. Mamy kilka blogów o różnym charakterze, trochę publikacji naukowych o dość hermetycznym charakterze i książki tłumaczone z angielskiego. Większość autorów zapewne wychodzi z założenia, że wszystko już napisano po angielsku – i z reguły ma rację. Nie oznacza to jednak, że nie ma już o czym pisać, czego dowodzi publikacja Adama.
Artykuł nie zawiera recenzji książki, ponieważ nie zdążyliśmy jeszcze jej przeczytać (przejrzeliśmy całość i przeczytaliśmy kilkanaście stron), a autor i wydawnictwo dopytują o to, kiedy artykuł będzie na stronie. Poniżej znajdziecie jednak pewne wskazówki ułatwiające ocenę przydatności tej pozycji wydawniczej.
Technicznie i praktycznie
Praktyczna analiza powłamaniowa to książka bardzo praktyczna. Prawie nie ma strony bez mniejszego lub większego fragmentu kodu. Nie jest to zatem beletrystyka – raczej podręcznik techniczny. Autor prowadzi czytelnika krok po kroku przez trudny problem analizy powłamaniowej w kontekście analizy ataku na aplikację WWW. Nie będziemy tutaj jej treści opisywać rozdział po rozdziale – na stronie Adama znajdziecie zarówno spis treści jak i fragment do pobrania i poczytania.
Choć sami nie zajmujemy się analiza powłamaniową, to książka ląduje na liście „do przeczytania w podróży” – wiedza w niej zawarta przydać nam się może chociażby do lepszego opisywania na naszej stronie incydentów bezpieczeństwa. Bez wątpienia nie jest to książka dla każdego – ale na pewno znajdą się wśród Czytelników osoby, którym się przyda. Zanim podejmiecie decyzję o zakupie zobaczcie spis treści, przeczytajcie dostępne fragmenty i zapoznajcie się z solidną recenzją Patryka Krawaczyńskiego – to powinno wystarczyć, by ocenić przydatność tej pozycji w Waszej biblioteczce.
Komentarze
Hej, moje trzy słowa oparte na pobieżnym, kilkunastominutowym wertowaniu (głębsze czeka na więcej czasu wolnego). Fajna i praktyczna, dobrze że wspomina o pewnych aspektach prawnych które nam z IT mogą być nieznane. Z wad: nierówny poziom „wykładu” – w jednym miejscu omawia składnię polecenia df, w drugim zachęca do badania na żywca stanu pamięci. Ale w sumie sporo można się nauczyć także jeśli nie było (nie zauważyliśmy;) włamania na serwery którymi się opiekujemy.
Fragment do poczytania na stronie autora dostępny jest tylko w formatach mobi i epub – a co ze zwykłym PDF-em? W ten sposób użytkownik zwykłego PC sobie nic nie poczyta.
@Monter
Powiem, że miałem podobne podejście „tylko PDF”, ale około pół roku temu złamałem się, a konkretnie załamały mnie PDF-y kiepskiej jakości, i postanowiłem wypróbować czytnik innych formatów. Padło na opensource’owy Calibre. I ku mojemu zdziwieniu okazało się, że najlepiej czyta mi się epub :| Bo mogę se czcionkę ustawić po swojemu, łamanie i kolor tła. Policzyłem, że od tego czasu udało mi się przeczytać więcej e-booków niż przez cały wcześniejszy czas :/
Chociaż, z drugiej strony, jeśli chce się kupić książkę papierową, to jednak lepszą „próbkę” zawartości daje PDF, bo często jest dokładnie tak złożony jak wersja drukowana.
@Monter w czy jest tak naprawde problem? Zamykasz sie tylko na pdfy, nie mozesz odczytac plikow epub/mobi na pc? Mozesz chocby poprzez przegladarke, zainstalowac soft (jeszcze tego nie zrobiles…) lub w ostatecznosci pozostaje Ci konwersja z formatow na pdf. Mozliwosci jest multum trzeba tylko chciec a nie pisac o tym.
Zbyt dużo w niej teorii, za mało praktyki…
A nie odwrotnie?!
Udostępniony fragment nie odzwierciedla całej książki, akurat cała reszta jest mocno praktyczna i nie zwiera zbędnej teorii.