Recenzje

Książka jest poświęcona zagadnieniu funkcjonalności stron internetowych. Mówimy, że strona jest funkcjonalna, jeśli spełnia swoją rolę, tak że człowiek "z ulicy" potrafi ją obsłużyć zgodnie z zamierzeniem twórcy. Autor ujmuje tematykę z punktu widzenia specjalisty od funkcjonalności, projektanta i płacącego za witrynę oraz, co silnie podkreśla, użytkownika Internetu. Projektant znajdzie rady jak bronić się przed źle sformułowanymi wymaganiami zamawiającego; zamawiający jak testować witrynę z udziałem użytkownika. Przeczytanie tej zwięźle napisanej książki pomoże zbudować witrynę lepszą, bo nie zmuszającą użytkownika do myślenia jak poruszać się po stronie w poszukiwaniu informacji, którą chce przekazać właściciel strony. Dzięki wskazówkom autora zaprojektowana witryna będzie przejrzystsza, czytelniejsza i łatwiejsza w nawigacji.

Java to popularny język programowania, który może być wykorzystywany zarówno do tworzenia prostych apletów wzbogacających strony WWW, jak i do rozwijania zaawansowanych aplikacji korporacyjnych. Drugie ze wspomnianych zastosowań stanowi tematykę prezentowanej książki.

Pozycja kierowana do programistów, projektantów i kierowników projektów pozwala zapoznać się z najlepszymi praktykami projektowymi stosowanymi podczas tworzenia systemów informatycznych z wykorzystaniem platformy J2EE. Autor podkreśla, iż w środowisku korporacyjnym zbyt długie tworzenie aplikacji może oznaczać, że na etapie wdrożenia stanie się ona bezużyteczna ze względu na dużą dynamikę zmian w środowiskach biznesowych. Radykalne skracanie czasu pracy nad projektem grozi natomiast pominięciem fazy modelowania i testowania, co negatywnie wpływa na jakość i stabilność programu. Optymalnym rozwiązaniem jest zapoznanie się z prezentowanymi w książce metodykami, sposobami modelowania aplikacji oraz narzędziami do automatycznego generowania szkieletu kodu źródłowego. W połączeniu ze wskazówkami dotyczącymi konfigurowania środowiska programistycznego oraz technikami testowania kolejnych modułów stwarza to możliwość znacznego zredukowania czasu pracy nad projektem bez negatywnych efektów ubocznych.

Zachętą do przeczytania książki Michaela Watkinsa "Pierwsze 90 dni..." było dla mnie stwierdzenie autora, że [...]"dobrzy pracownicy po pięciu latach nudzą się i szukają nowych wyzwań!" Nie podzielam tego poglądu, ale chciałem wiedzieć co autor ma do zaproponowania osobom, które w strukturze firmy znajdują się w miejscu, gdzie muszą dokonać wyboru ODEJŚĆ czy POZOSTAĆ. Watkins napisał już z Danem Ciampa "Right from the Start: Taking Charge in a New Leadership Role" (1999) oraz samodzielnie "Taking Charge in Yeur New Leadership" (2001) więc problematyka zarządzania firmą w czasie pierwszego półrocza nie jest mu obca i nie dziwi mnie, że w obecnej książce skoncentrował się na pierwszych trzech miesiącach (90 dniach!).

Idea książki zawarta jest w słowach wprowadzenia: [...]"prezydent stanów zjednoczonych ma 100 dni, aby się wykazać; ty masz 90". Być lepszym od Prezydenta to nowa wersja "amerykańskiego snu" i wizji, że "wszystko od nas zależy i wszystko jest możliwe". Watkins zna "Prawo Parkinsona": [...]"najbardziej zajęty człowiek to ten, który ma mnóstwo czasu." I dlatego informuje czytelnika, że tego czasu nie ma. (...)

Najlepszym recenzentem tej publikacji jest sam autor, który napisał wprost: [...]"wiedza na temat tego co należy zrobić, nie jest tym samym, co robienie tego." Cztając "Pierwsze 90 dni..." zbliżamy się do WIEDZY autora - reszta zależy od nas i wypracowanej dotychczas umiejętności realizacji - tej w książce "nie podaje się na tacy". Otrzymujemy "opis wędki" i opowiadanie o "zasadach łowienia" w "wolnorynkowym oceanie". Nie zawsze nam to pomoże, ale skakanie do "pustego basenu" (bez wiedzy) też nie jest dobrym pomysłem.

Do czytania zapraszamy tym razem osoby zajmujące się problematyką bezpieczeństwa sieci na poważnie. Obliguje do tego osoba Michała Zalewskiego, autora, który od połowy lat 90. zgłębia tę tematykę na wielu płaszczyznach. Nie znajdziesz w książce zestawu prostych receptur, które pozwolą Ci efektownie zapanować nad komputerem kolegi. Jest to pozycja zdecydowanie bardziej zaawansowana i dość nietypowa. Zgodnie z tytułem jednego z rozdziałów ("Wysiłek zawsze się opłaca"), warto przebrnąć przez cały tekst, aby poznać zasady działania najpopularniejszego protokołu sieciowego w Internecie (IP), poprawną konfigurację zapór sieciowych, a także techniki skanowania portów i ataki na sieci przełączane.

Michał Zalewski to samouk zajmujący się bezpieczeństwem informacji. Obszar jego badań obejmuje sprzęt, zasady projektowania systemów operacyjnych i zabezpieczenia sieci. Pracował jako specjalista do spraw bezpieczeństwa w kilku firmach zarówno w Polsce, jak i w Stanach Zjednoczonych. Jest autorem narzędzi związanych z bezpieczeństwem oraz licznych publikacji poświęconych tej tematyce, do których zalicza się m.in. książka "Cisza w sieci". Zgodnie z informacją zamieszczoną na okładce ma stanowić ona rodzaj praktycznego przewodnika po pasywnym rozpoznaniu i atakach pośrednich. W istocie mamy do czynienia z pozycją, która w nietypowy sposób odnosi się do zagadnień bezpieczeństwa i ochrony danych.

Autor świadomie pominął powszechnie znane metody ataków wykorzystywane przez sieciowych przestępców. Zdając sobie sprawę z tego, że nie sposób przygotować dzieła w pełni wyczerpującego zagadnienia związane z bezpieczeństwem, skupił swą uwagę na technikach wyrafinowanych, słabo dotychczas rozpoznanych i często niedocenianych. Zaprosił czytelników do odbycia podróży, której trasa wiedzie przez poszczególne etapy wędrówki informacji począwszy od jej powstania, poprzez drogę przez sieć, aż do miejsca docelowego. Na każdym etapie zwrócił uwagę na potencjalne zagrożenia dla bezpieczeństwa przesyłanych danych. Omawiając składowe technik mających zastosowanie na danym etapie przetwarzania danych zaprezentował ich skutki uboczne, wskazał kierunki dalszego zgłębiania tematu oraz zaproponował metody rozwiązania wybranych problemów. Mamy zatem możliwość wnikliwego śledzenia informacji począwszy od wciśnięcia klawisza, poprzez wykorzystanie poszczególnych protokołów sieciowych, aż po osiągnięcie miejsca docelowego.

W ostatniej części książki autor podjął próbę przyjrzenia się sieci jako całości, traktując ją jako element aktywnego otoczenia dla procesów komunikacyjnych zachodzących między poszczególnymi komputerami. Skupił swą uwagę m.in. na pasożytniczych technikach informatycznych, topologii sieci i analizie niepożądanych pakietów.

"Cisza w sieci" to próba intrygującego i odbiegającego od schematów spojrzenia na kwestie bezpieczeństwa danych. Wspomaga czytelników w procesie rozpoznawania zagrożeń, przybliża im zasady działania protokołów sieciowych, a także udziela wskazówek dotyczących stosowania technik obronnych. Pozwala spojrzeć na pracę z komputerem z innej perspektywy i przyczynia się do zwiększenia świadomości w zakresie podejmowania decyzji i działań wiążących się z bezpieczeństwem danych.