Není hacker jako hacker

Kniha Hacker Proof vyplňuje na našem trhu prázdnou mezeru. O hackerech totiž bylo u nás publikováno rozhodně více sci-...


Kniha Hacker Proof vyplňuje na našem trhu prázdnou mezeru. O hackerech totiž
bylo u nás publikováno rozhodně více sci-fi či popularizační publicistiky než
knih věnovaných manažerům odpovědným za bezpečnost počítačových systémů.
Z tohoto hlediska lze publikaci jen a jen pochválit. Začneme u zrodu Červa v
roce 1988, který je pokládán za jakési zlomové datum historie Internetu.
Zastavíme se také u výkladu pojmu hacker a označení s tím souvisejících
(phrack, cracker). Poněkud mi zde však chyběly informace o činnosti hackerů v
období BBS a "klasických" on-line služeb.
Od kapitoly téměř beletristického charakteru přejdeme k technických informacím
o protokolu TCP/IP, firewallech, šifrování, digitálních podpisech, protokolu
HTTP a jeho "bezpečných" verzí (Secure HTTP a Secure Socket Layer).
Už v úvodní kapitole se seznámíme s rozdělením hackerských útoků. Posléze se
dostaneme i k identifikaci útoků, ochraně proti nim, odhalování vetřelců a
testování zranitelnosti systému. Speciální kapitoly jsou věnovány bezpečnostním
otázkám souvisejícím s nějakým konkrétním prostředím či softwarem projdeme
webové prohlížeče, otázky kolem bezpečnosti programovacího jazyka Java,
problémy skriptů na straně serveru i hlavní operační systémy používané v
síťovém prostředí (Windows NT, Unix, Novell NetWare).
V tomto pestrém mixu najdeme i části věnované nějakému speciálnímu aspektu
bezpečnosti viry, firewally, obchodování na Internetu, systém Kerberos...
Předností knihy je spíše obsáhlost informací než jejich přesnost. Řada věcí již
není aktuálních (změny v oblasti Javy po uvedení Java 2, v oblasti obchodování
na Internetu najdeme CyberCash a kreditní karty u First Virtual, ale už ne
třeba SET). Samozřejmě lze také jen stěží očekávat, že někdo využije všechny
uvedené informace (neboť, i když se do jisté míry jedná o knihu pojatou
"manažersky", kromě obecných rad se zde najde řada kódů a sdělení vyžadujících
poměrně detailní znalosti popisovaných systémů).
Možná přicházelo v úvahu doplnit text více překladatelskými poznámkami (jako je
v Úvodu, nebo "České zdroje" na straně 408), respektive dělat do knihy větší
zásahy. U takhle objemného textu lze samozřejmě vytknout značnou šroubovanost
jazyka (to je však u technických příruček časté a do jisté míry i pochopitelné)
a občas až směšně působící termíny (kerberizace uzlu, únos sezení, útok
založený na společenském plánování...) české ekvivalenty řady pojmů nejsou však
vůbec kodifikovány.
Ke knize je přiložen CD-ROM obsahující ukázky kódu a některé aplikace z oblasti
bezpečnosti, převážně v demoverzích.
Závěrem bych rád řekl, že si sice dovedu představit řadu vylepšení, nicméně se
jedná o knihu velmi komplexní a zde je také její hlavní hodnota.
(Lars Klander: Hacker Proof, vydal Unis publishing, Brno, 1998, 648 stran, 490
Kč)
9 0853 / pahn









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.