Jak jsem se zmínil u jednoho z titulů již v minulém čísle, návrh a tvorba
webových stránek se od poctivého "drcení" HTML kódu dávno počaly přesouvat
spíše do oblasti klasické sazby a grafických kreací. O tom, že moderní design
internetových sídel se již nerovná znalosti značkovacích jazyků, vás přesvědčí
i tato útlá publikace, v níž je zajímavých informací celá řada, avšak ukázky
kódu jsou v naprosté menšině. Jste-li tedy více méně programátory a ostatní
"změkčilosti" vás obtěžují, klidně knihu ignorujte.
Ze všeho nejvíce se publikace blíží jakési metodické příručce, jíž by se měl
adept návrhář stránek zhruba přidržovat. Autor začíná důkladně "od podlahy"
pojedná v úvodu o zdrojích rozšiřujících informací, potřebném hardwaru,
softwaru, a systémových požadavcích. Další kapitola je věnována jazyku HTML,
ale především s ohledem na využitelné možnosti, tak jak se postupně vyvíjely a
obohacovaly. Zajímavý je třetí oddíl, zaměřený na tvorbu návrhu a komunikaci s
klientem o jeho představách.
Značně obsáhlá část je zaměřena na vlastní webový design z "estetického"
hlediska. V řadě případů stať připomíná tradiční učebnici sazby, avšak nedejte
se zmást nenápadně jsou v ní vloženy velmi cenné rady a hlavně užitečné
koncepční poznámky, jež se vyplatí respektovat. Právě zde najdete nepřeberné
množství konkrétních příkladů v podobě samotných návrhů grafického řešení, ale
nechybí výběry používaných fontů písem, použití tabulek či navigace na stránce,
nebo využití obrázků a barev, včetně názorné barevné přílohy. Poslední dvě
kapitoly v podstatě řeší technologické otázky pátá se zabývá implementací
grafických představ pomocí dostupných nástrojů, a šestá řeší přenos dat na
server a údržbu.
Na první pohled kniha působí zjednodušeným dojmem, avšak nepodceňujte její
zajímavý a inspirativní obsah. Doporučuji ji především začátečníkům a mírně
pokročilým zájemcům.
Autor: Robert Mindžák
Vydavatelství: Computer Press, Praha, 2002
Počet stran: 170
Doporučená cena: 269 Kč
Hacking bez tajemství
Patrik Malina
Nejen v zahraničí, ale i u nás je již dílko partičky nadšenců a hackerů
(rozuměj špičkových odborníků, nikoliv zločinců) z okruhu společnosti
Foundstone na nejlepší cestě stát se nepostradatelným materiálem pro každého
správce. Tuzemský vydavatel připravil v relativně krátkém časovém odstupu již
druhé české vydání (dle třetí originální edice), a to se příliš často v těchto
kruzích nestává.
Název knihy je velmi příznačný. Jste-li ve vztahu k hackingu, tedy umění
nalézat originální řešení v místech, kde jiní narazili, příliš puritánští,
odhoďte zábrany. Kniha je koncipována v duchu tvrzení, že máte-li se úspěšně
bránit nejbrutálnějším útokům opravdových záškodníků, musíte dobře ovládat
metodiku jejich práce, neboť jen tak jim můžete čelit. Samozřejmě se publikace
může stát návodem pro opravdový útok, ale napsána byla proto, aby vám usnadnila
obranu.
Jak jsem zmínil, po obsahové stránce je text velmi otevřený. Autoři jej
koncipovali jako paralelu s postupem osoby, jež pracuje na více či méně
sofistikovaném útoku. První část knihy je všeobecná a upozorňuje na informační
zdroje, jež potenciálním zájemcům poskytujete, často nevědomky či v dobré víře.
V dalším oddílu knihy již přijdou na řadu vlastnosti a slabiny jednotlivých
operačních systémů různé verze Windows, Novell NetWare a UNIXu. Třetí část je
zaměřena na útoky proti ryze síťovým zařízením, a čtvrtá pak se věnuje různým
pokročilým praktikám a specialitám, jako jsou hacky webů, přebírání běžících
spojení či zneužití děravého softwaru. Právě v této oblasti dochází k
nejčastějším problémům.
Publikace je jednoznačně určena pro zkušenější uživatele a správce, a bez
znalostí TCP/IP či specifického operačního systému ji moc neužijete. Na druhou
stranu, znalí jistě ocení přehled a praktické zkušenosti autorů, precizní
zpracování klíčových témat a hodnotné odkazy na informační zdroje. A navíc máte
přiloženo CD se vším potřebným.
Autor: Joel Scambray, Stuart McClure, George Kurtz
Vydavatelství: Computer Press, Praha, 2002
Počet stran: 625
Doporučená cena: 590 Kč
Linux hackerské útoky
Patrik Malina
Ze stejných vod, jako jiná kniha na této dvoustraně, tedy od autorů z okruhu
firem Foundstone a Onsight, pochází i zde představovaná speciální učebnice
zabezpečení počítačové sítě a operačního systému Linux. Publikace, připravená
tentokrát v češtině jiným nakladatelem, představuje rovněž nesmírně hodnotný
materiál pro správce operačních systémů, a velmi dobře doplňuje zmíněnou knihu
v oblasti Linuxu.
Přestože je publikace zaměřena na specifický OS, velmi rád bych zdůraznil,
abyste její potřebnost nepodceňovali. Jednak, jak sami autoři vědí a naznačují,
Linux je velmi vhodná platforma pro útočníky i ochránce sítí, jednak právě ona
často hostí nejčerstvější novinky v oblasti zabezpečovacího i "útočného"
programového vybavení. Kniha navíc obsahuje řadu koncepčních témat, jejichž
využití není vázáno pouze na Linux.
Celá publikace je hrubě rozvržena na několik základních částí nejprve je
pojednáno o principech práce Linuxu a jeho zabezpečení, dále se autoři zaměřili
na postupy při průniku do sítě zvenčí, třetí část řeší útoky z vnitřní sítě a
čtvrtý, velmi zásadní oddíl je zaměřen na problémy spojené se serverovými
aplikacemi klíčových síťových služeb (elektronická pošta, FTP, web) a také na
firewally. Poslední, pátá část dodatky zahrnuje několik užitečných přehledů, a
hlavně skvěle zpracované modelové studie útoků na síť či server. Je ohromná
škoda, že právě tato názorná část není podstatně delší a obsáhlejší.
Tato kniha se rovněž vyznačuje otevřeností autorů ve vztahu k problematice. I
zde platí, že musíte detailně znát postupy potenciálních útočníků, abyste byli
schopni se smysluplně bránit, a jakákoliv tabu nejsou namístě. Důsledné studium
a experimentování vám navíc umožní jaksi mimochodem opravdu důkladně proniknout
do hlubin operačního systému, jejž spravujete. V každém případě jde o
mimořádnou publikaci a s její koupí neváhejte.
Autoři: Brian Hatch, James Lee, George Kurtz
Vydavatelství: SoftPress, Praha, 2002
Počet stran: 576
Doporučená cena: 590 Kč
PHP a MySQL - Rozvoj webových aplikací
Patrik Malina
Kombinace dvou v názvu uvedených technologií skriptovacího jazyka PHP a
databázového stroje MySQL představuje v současné době jedno z nejpoužívanějších
řešení pro tvorbu náročných, profesionálních internetových aplikací. S ohledem
na tento fakt je s podivem, že předkládaná kniha patří mezi několik málo, jež
se touto problematikou u nás seriózně zabývají. O to cennější je, že tato
publikace jde značně do hloubky a neopomíjí žádné důležité téma.
Integrovaný výklad tematiky jazyka PHP a databáze MySQL samozřejmě není jen
důsledkem jejich popularity, ale především vyústěním vzájemné komplementarity
obě technologie jsou nerozlučně spjaty od raných dob vzniku dynamicky
generovaných webových stránek, a knihu tedy v každém případě chápejte jako
obsáhlý výukový materiál pro tvorbu internetových aplikací.
V souladu s výše uvedenou koncepcí jsou první a druhá část knihy zpracovány
jako zevrubný nástin vlastností a použití PHP a MySQL. Očekávejte důkladný
přehled s řadou krátkých, demonstrativních příkladů, jež především naznačují
možnosti pokročilé implementace. Obzvláště pěkně napsanou část, věnovanou
databázi, nepřeskakujte, pokud si nejste jisti, co se v těchto končinách děje.
Klíčový je rozhodně oddíl třetí, věnovaný bezpečnostním otázkám, transakcím a
autentifikaci, bez nichž nelze na profesionální práci pomýšlet. Čtvrtá část se
opět věnuje, ovšem na pokročilejší úrovni, jazyku PHP a poslední, pátá, pak
velmi obsáhle rozpracovává řadu konkrétních řešení. Právě tuto část, jež
důkladně rozebírá reálné nasazení, považuji za velice zdařilou a hodnotnou.
Kniha je velmi cenná a poskytuje ukázky a návody pro prakticky celý okruh
problémů, jež při sestavování profesionálních řešení nastanou. Smutnějším
případem je v některých místech redakční zpracování a sazba knihy, např. obsah
se moc nepovedl. To ale asi vážné zájemce neovlivní.
Autoři: Luke Welling a Laura Thomson
Vydavatelství: SoftPress, Praha, 2002
Počet stran: 719 stran
Doporučená cena: 690 Kč
MS Windows XP Professional - Kapesní rádce administrátora
Patrik Malina
Tahle kniha mně byla sympatická od první chvíle její přiměřené rozměry a rozsah
napovídaly, že by se mohlo jednat o dobrý kompromis mezi jednoduchou
uživatelskou příručkou a vyčerpávajícím "resource kitem". Ihned však musím
upozornit na jednu význačnou vlastnost, jež by mnohé mohla zklamat titul je
nejen přeložen, ale rovněž důsledně upraven pro českou verzi zmíněného
operačního systému. A protože ukázkami grafického rozhraní se to uvnitř jen
hemží, při rozhodování o koupi toto důkladně zvažte.
Pravděpodobně proto, že se jedná o klientskou verzi operačního systému, je
publikace kompromisem především ve prospěch uživatele. Detailně jsou zpracovány
možnosti nastavení grafického uživatelského rozhraní a popis hrátek s novinkami
tohoto druhu nejspíš běžného správce otráví. Naštěstí jsou v knize zpracována i
další témata poněkud techničtějšího charakteru. Krom zmíněného zde tedy najdete
např. nastavení hardwaru, konfiguraci na přenosných počítačích, správu
lokálních uživatelů či pokročilé nastavení složek a souborů. Třetí část je
věnována práci v síťovém prostředí, a domnívám se, že právě zde mohl autor
poskytnout více prostoru, neboť se jedná, vedle bezpečnostních otázek, o dnes
prakticky nejdůležitější problematiku. Zpracováno je jak přímé připojení do
sítě internet, tak konfigurace v rámci lokálního síťového prostředí, dále
vzdálené přístupy a problematika ověřování. Závěrečný oddíl je pak zaměřen na
optimalizaci práce systému a řešení různých problémů, včetně poškození či
ztráty klíčových dat.
Bohužel právě poslední část knihy odhaluje dle mého soudu jednu z jejích
koncepčních slabin. Tematika je zpracována formou postupů, často velmi
detailních, jež však vyhovují v případě, že vše je bezchybně funkční a často
také nastaveno jako "z výroby". Přestože kniha je jinak názorná, vadí mi podle
mého nepřiměřená cena.
Autor: William R. Stanek
Vydavatelství: Computer Press, Praha, 2002
Počet stran: 348
Doporučená cena: 347 Kč