Dokonalý webdesign

Jak jsem se zmínil u jednoho z titulů již v minulém čísle, návrh a tvorba
webových stránek se od poctivého „drcení“ HTML kódu dávno počaly přesouvat

spíše do oblasti klasické sazby a grafických kreací. O tom, že moderní design

internetových sídel se již nerovná znalosti značkovacích jazyků, vás přesvědčí

i tato útlá publikace, v níž je zajímavých informací celá řada, avšak ukázky

kódu jsou v naprosté menšině. Jste-li tedy více méně programátory a ostatní

„změkčilosti“ vás obtěžují, klidně knihu ignorujte.



Ze všeho nejvíce se publikace blíží jakési metodické příručce, jíž by se měl

adept návrhář stránek zhruba přidržovat. Autor začíná důkladně „od podlahy“

pojedná v úvodu o zdrojích rozšiřujících informací, potřebném hardwaru,

softwaru, a systémových požadavcích. Další kapitola je věnována jazyku HTML,

ale především s ohledem na využitelné možnosti, tak jak se postupně vyvíjely a

obohacovaly. Zajímavý je třetí oddíl, zaměřený na tvorbu návrhu a komunikaci s

klientem o jeho představách.



Značně obsáhlá část je zaměřena na vlastní webový design z „estetického“

hlediska. V řadě případů stať připomíná tradiční učebnici sazby, avšak nedejte

se zmást nenápadně jsou v ní vloženy velmi cenné rady a hlavně užitečné

koncepční poznámky, jež se vyplatí respektovat. Právě zde najdete nepřeberné

množství konkrétních příkladů v podobě samotných návrhů grafického řešení, ale

nechybí výběry používaných fontů písem, použití tabulek či navigace na stránce,

nebo využití obrázků a barev, včetně názorné barevné přílohy. Poslední dvě

kapitoly v podstatě řeší technologické otázky pátá se zabývá implementací

grafických představ pomocí dostupných nástrojů, a šestá řeší přenos dat na

server a údržbu.



Na první pohled kniha působí zjednodušeným dojmem, avšak nepodceňujte její

zajímavý a inspirativní obsah. Doporučuji ji především začátečníkům a mírně

pokročilým zájemcům.



Autor: Robert Mindžák

Vydavatelství: Computer Press, Praha, 2002

Počet stran: 170

Doporučená cena: 269 Kč









Hacking bez tajemství



Patrik Malina



Nejen v zahraničí, ale i u nás je již dílko partičky nadšenců a hackerů

(rozuměj špičkových odborníků, nikoliv zločinců) z okruhu společnosti

Foundstone na nejlepší cestě stát se nepostradatelným materiálem pro každého

správce. Tuzemský vydavatel připravil v relativně krátkém časovém odstupu již

druhé české vydání (dle třetí originální edice), a to se příliš často v těchto

kruzích nestává.



Název knihy je velmi příznačný. Jste-li ve vztahu k hackingu, tedy umění

nalézat originální řešení v místech, kde jiní narazili, příliš puritánští,

odhoďte zábrany. Kniha je koncipována v duchu tvrzení, že máte-li se úspěšně

bránit nejbrutálnějším útokům opravdových záškodníků, musíte dobře ovládat

metodiku jejich práce, neboť jen tak jim můžete čelit. Samozřejmě se publikace

může stát návodem pro opravdový útok, ale napsána byla proto, aby vám usnadnila

obranu.



Jak jsem zmínil, po obsahové stránce je text velmi otevřený. Autoři jej

koncipovali jako paralelu s postupem osoby, jež pracuje na více či méně

sofistikovaném útoku. První část knihy je všeobecná a upozorňuje na informační

zdroje, jež potenciálním zájemcům poskytujete, často nevědomky či v dobré víře.

V dalším oddílu knihy již přijdou na řadu vlastnosti a slabiny jednotlivých

operačních systémů různé verze Windows, Novell NetWare a UNIXu. Třetí část je

zaměřena na útoky proti ryze síťovým zařízením, a čtvrtá pak se věnuje různým

pokročilým praktikám a specialitám, jako jsou hacky webů, přebírání běžících

spojení či zneužití děravého softwaru. Právě v této oblasti dochází k

nejčastějším problémům.



Publikace je jednoznačně určena pro zkušenější uživatele a správce, a bez

znalostí TCP/IP či specifického operačního systému ji moc neužijete. Na druhou

stranu, znalí jistě ocení přehled a praktické zkušenosti autorů, precizní

zpracování klíčových témat a hodnotné odkazy na informační zdroje. A navíc máte

přiloženo CD se vším potřebným.



Autor: Joel Scambray, Stuart McClure, George Kurtz

Vydavatelství: Computer Press, Praha, 2002

Počet stran: 625

Doporučená cena: 590 Kč









Linux hackerské útoky



Patrik Malina



Ze stejných vod, jako jiná kniha na této dvoustraně, tedy od autorů z okruhu

firem Foundstone a Onsight, pochází i zde představovaná speciální učebnice

zabezpečení počítačové sítě a operačního systému Linux. Publikace, připravená

tentokrát v češtině jiným nakladatelem, představuje rovněž nesmírně hodnotný

materiál pro správce operačních systémů, a velmi dobře doplňuje zmíněnou knihu

v oblasti Linuxu.



Přestože je publikace zaměřena na specifický OS, velmi rád bych zdůraznil,

abyste její potřebnost nepodceňovali. Jednak, jak sami autoři vědí a naznačují,

Linux je velmi vhodná platforma pro útočníky i ochránce sítí, jednak právě ona

často hostí nejčerstvější novinky v oblasti zabezpečovacího i „útočného“

programového vybavení. Kniha navíc obsahuje řadu koncepčních témat, jejichž

využití není vázáno pouze na Linux.



Celá publikace je hrubě rozvržena na několik základních částí nejprve je

pojednáno o principech práce Linuxu a jeho zabezpečení, dále se autoři zaměřili

na postupy při průniku do sítě zvenčí, třetí část řeší útoky z vnitřní sítě a

čtvrtý, velmi zásadní oddíl je zaměřen na problémy spojené se serverovými

aplikacemi klíčových síťových služeb (elektronická pošta, FTP, web) a také na

firewally. Poslední, pátá část dodatky zahrnuje několik užitečných přehledů, a

hlavně skvěle zpracované modelové studie útoků na síť či server. Je ohromná

škoda, že právě tato názorná část není podstatně delší a obsáhlejší.



Tato kniha se rovněž vyznačuje otevřeností autorů ve vztahu k problematice. I

zde platí, že musíte detailně znát postupy potenciálních útočníků, abyste byli

schopni se smysluplně bránit, a jakákoliv tabu nejsou namístě. Důsledné studium

a experimentování vám navíc umožní jaksi mimochodem opravdu důkladně proniknout

do hlubin operačního systému, jejž spravujete. V každém případě jde o

mimořádnou publikaci a s její koupí neváhejte.



Autoři: Brian Hatch, James Lee, George Kurtz

Vydavatelství: SoftPress, Praha, 2002

Počet stran: 576

Doporučená cena: 590 Kč









PHP a MySQL – Rozvoj webových aplikací



Patrik Malina



Kombinace dvou v názvu uvedených technologií skriptovacího jazyka PHP a

databázového stroje MySQL představuje v současné době jedno z nejpoužívanějších

řešení pro tvorbu náročných, profesionálních internetových aplikací. S ohledem

na tento fakt je s podivem, že předkládaná kniha patří mezi několik málo, jež

se touto problematikou u nás seriózně zabývají. O to cennější je, že tato

publikace jde značně do hloubky a neopomíjí žádné důležité téma.



Integrovaný výklad tematiky jazyka PHP a databáze MySQL samozřejmě není jen

důsledkem jejich popularity, ale především vyústěním vzájemné komplementarity

obě technologie jsou nerozlučně spjaty od raných dob vzniku dynamicky

generovaných webových stránek, a knihu tedy v každém případě chápejte jako

obsáhlý výukový materiál pro tvorbu internetových aplikací.



V souladu s výše uvedenou koncepcí jsou první a druhá část knihy zpracovány

jako zevrubný nástin vlastností a použití PHP a MySQL. Očekávejte důkladný

přehled s řadou krátkých, demonstrativních příkladů, jež především naznačují

možnosti pokročilé implementace. Obzvláště pěkně napsanou část, věnovanou

databázi, nepřeskakujte, pokud si nejste jisti, co se v těchto končinách děje.

Klíčový je rozhodně oddíl třetí, věnovaný bezpečnostním otázkám, transakcím a

autentifikaci, bez nichž nelze na profesionální práci pomýšlet. Čtvrtá část se

opět věnuje, ovšem na pokročilejší úrovni, jazyku PHP a poslední, pátá, pak

velmi obsáhle rozpracovává řadu konkrétních řešení. Právě tuto část, jež

důkladně rozebírá reálné nasazení, považuji za velice zdařilou a hodnotnou.



Kniha je velmi cenná a poskytuje ukázky a návody pro prakticky celý okruh

problémů, jež při sestavování profesionálních řešení nastanou. Smutnějším

případem je v některých místech redakční zpracování a sazba knihy, např. obsah

se moc nepovedl. To ale asi vážné zájemce neovlivní.



Autoři: Luke Welling a Laura Thomson

Vydavatelství: SoftPress, Praha, 2002

Počet stran: 719 stran

Doporučená cena: 690 Kč









MS Windows XP Professional – Kapesní rádce administrátora



Patrik Malina



Tahle kniha mně byla sympatická od první chvíle její přiměřené rozměry a rozsah

napovídaly, že by se mohlo jednat o dobrý kompromis mezi jednoduchou

uživatelskou příručkou a vyčerpávajícím „resource kitem“. Ihned však musím

upozornit na jednu význačnou vlastnost, jež by mnohé mohla zklamat titul je

nejen přeložen, ale rovněž důsledně upraven pro českou verzi zmíněného

operačního systému. A protože ukázkami grafického rozhraní se to uvnitř jen

hemží, při rozhodování o koupi toto důkladně zvažte.



Pravděpodobně proto, že se jedná o klientskou verzi operačního systému, je

publikace kompromisem především ve prospěch uživatele. Detailně jsou zpracovány

možnosti nastavení grafického uživatelského rozhraní a popis hrátek s novinkami

tohoto druhu nejspíš běžného správce otráví. Naštěstí jsou v knize zpracována i

další témata poněkud techničtějšího charakteru. Krom zmíněného zde tedy najdete

např. nastavení hardwaru, konfiguraci na přenosných počítačích, správu

lokálních uživatelů či pokročilé nastavení složek a souborů. Třetí část je

věnována práci v síťovém prostředí, a domnívám se, že právě zde mohl autor

poskytnout více prostoru, neboť se jedná, vedle bezpečnostních otázek, o dnes

prakticky nejdůležitější problematiku. Zpracováno je jak přímé připojení do

sítě internet, tak konfigurace v rámci lokálního síťového prostředí, dále

vzdálené přístupy a problematika ověřování. Závěrečný oddíl je pak zaměřen na

optimalizaci práce systému a řešení různých problémů, včetně poškození či

ztráty klíčových dat.



Bohužel právě poslední část knihy odhaluje dle mého soudu jednu z jejích

koncepčních slabin. Tematika je zpracována formou postupů, často velmi

detailních, jež však vyhovují v případě, že vše je bezchybně funkční a často

také nastaveno jako „z výroby“. Přestože kniha je jinak názorná, vadí mi podle

mého nepřiměřená cena.



Autor: William R. Stanek

Vydavatelství: Computer Press, Praha, 2002

Počet stran: 348

Doporučená cena: 347 Kč