Hack Proofing XML. Edycja polska praca zbiorowa

Recenzje książki: Hack Proofing XML. Edycja polska (2) Poniższe recenzje mogły powstać po przekazaniu recenzentowi darmowego egzemplarza poszczególnych utworów bądź innej zachęty do jej napisania np. zapłaty.

1. Kolejna pozycja wydawnictwa Helion z serii „Hack Proofing ...” zainteresuje pasjonatów bezpieczeństwa rozwiązań informatycznych. Wstęp zawiera klasyfikację zachowań i motywacji hackerów. Autorzy wielokrotnie podkreślają, że im więcej wie się o sposobach ich działania, tym łatwiej przewidzieć ich ewentualne (na ogół negatywne) poczynania. Książka prezentuje też rodzaje ataków (począwszy od ataków typu DoS − odmowa działania, wycieków informacji, eskalacja uprawnień użytkownika z wykorzystaniem błędów oprogramowania). Choć większość osób język XML kojarzy z przesyłaniem informacji przez protokół HTTP, to jest to potężne narzędzie do prostego zapisywania skomplikowanych relacji czy charakteryzowania manipulacji na danych. Używanie go do definiowania i wywoływania na przykład procedur w oprogramowaniu stało się dość powszechne i dlatego wzbudziło zainteresowanie hackerów, jako kolejny, pewnie podatny na ataki, element oprogramowania. Hack Proofing XML zawiera zwięzłe, ale treściwe wprowadzenie do podstaw XML-a, które pozwala go bez problemu poznać. Opisano między innymi XSD (XML Schema Definition), XSLT (XML Style Sheet Language Transformation), XPath (język zapytań XML). Ostatni wątek potraktowano nieco po macoszemu, dlatego osoby głębiej nim zainteresowane będą musiały sięgnąć do innych źródeł. Główny temat to metody zabezpieczania dokumentów XML, podzielone na kilka grup. Prócz standardowych, jak szyfrowanie dokumentów czy cyfrowe podpisy, autorzy przedstawili kontrolę dostępu opartą na rolach − podali też przykłady implementacyjne, niestety tylko dla .NET (Visual Basic). Napisana przystępnie książka może być swoistym kompendium wiedzy o dokumentach XML (nie tylko ich bezpieczeństwa). Z kolejnych rozdziałów można się dowiedzieć, że olbrzymi wpływ na bezpieczeństwo dokumentów ma również ich konstrukcja (schema), dlatego powinno się je podkreślać już od początku powstawania specyfikacji dokumentu.

   Recenzja: Linux Magazine Michał Wieczorek, Linux Magazine

   Recenzja dotyczy produktu: ksiązka drukowana

   Czy recenzja była pomocna:

    TAK  (0)  NIE  (0)

2. Gdy w księgarni widzimy pozycję o tak intrygującym tytule, mamy prawo wiele od niej wymagaæ. Książka nie jest z pewnością kursem XML, choć zdaje się, że autorzy mieli takie aspiracje. Nie znajdziemy też tutaj dokładnych opisów poszczególnych technik XML, zwłaszcza tych związanych z aspektami bezpieczeństwa.

   Co więc znajdziemy w tej książce? Można odnieść wrażenie, że niezbyt wiele. Owszem, autorzy raczą nas opisami szyfrowania i stosowania elektronicznego podpisu, trochę miejsca poświęcają kontroli dostępu. Miłośnicy .NET znajdą kilka zdań o wykorzystaniu opisywanych mechanizmów w tym właśnie środowisku. I to by było na tyle. Co gorsza, tematy potraktowane są dość powierzchownie. Inną wadą jest dublowanie się informacji -- widać, że pozycja ta była pisana przez wiele osób. p> Nie oznacza to jednak, że książka jest zła. Jej niewątpliwą zaleta to spora dawka smaczków. Kolorowe opisy metod ataków, wiele ciekawostek dotyczących niedawnych zajść w świecie komputerowego bezpieczeństwa -- to wszystko sprawia, że momentami czyta się ją jak dobrą powieść. Autorzy sporo uwagi poświęcili przyczynom ataków, metodom zgłaszania problemów. p> Hack Proofing XML można polecić -- jako lekturę dotyczącą szeroko pojętego bezpieczeństwa, pomijając XML -- raczej niezbyt zaawansowanym czytelnikom, którzy dotąd nie zetknęli się z tematem. Nie owijając w bawełnę: w zakresie tytułowych zabezpieczeń XML książka zawodzi.

   Recenzja: hakin9 Tomasz Potęga; 5/04

   Recenzja dotyczy produktu: ksiązka drukowana

   Czy recenzja była pomocna:

    TAK  (0)  NIE  (0)

więcej recenzji

ukryj recenzje