Alex' blog - .bücher

Buch: ZEND Framework in Action

nospam@example.com (Alex) — Wed, 25 Jun 2008 18:22:00 +0200

Ich habe mir mal wieder ein neues Buch geleistet dank des günstigen US-Dollarkurses. Es ist vom Verlag Manning und nennt sich, wie man auch schon unschwer am Titel dieses Beitrags erkennen konnte, "ZEND Framework in Action", welches die drei Autoren Rob Allen, Nick Lo und Steven Brown zur Zeit (!) noch schreiben.

Manning gibt einem die Möglichkeit Bücher während ihrer Erstellung bereits kaufen und lesen zu können. Entsprechendes Feedback (Fehlerkorrekturen, etc.) lassen sich in einem Forum an die Autoren melden.

Eigentlich erwartet man ja eher ein fehlerfreies Buch, wenn man es sich kauft, aber bei dem niedrigen Preis und der Zusicherung eine aktualisierte, fertige Ausgabe zu bekommen, habe ich etwas früher als der eigentliche Veröffentlichungstermin (28.11.2008) zugeschlagen. (Wieder einmal als E-Book für etwas mehr als 16 EUR.)

Wie man unschwer am Titel des Buches erkennen kann, behandelt es die Programmierung mit dem PHP-Framework ZEND aus gleichnamigen Hause.

Buch-Scanner an der Uni Mannheim

nospam@example.com (Alex) — Fri, 06 Jun 2008 19:30:00 +0200

Gestern war ich auch mal wieder in der Uni Mannheim unterwegs, weil ich mir ein paar Bücher kopieren wollte. Dort bin ich zwar nicht mehr als Student eingeschrieben, aber ich habe mir einen Gast-Ausweis besorgt (Pfand: 6 EUR), damit ich mich dort für meine andere Uni ab und zu mit Lesestoff eindecken kann.

Bücher kann ich zwar so nicht ausleihen, aber ich kann sie am Kopierer für 0,05 EUR pro Seite kopieren oder gegen 0 EUR den Buch-Scanner der Firma Zeutschel, den OS 12000, benutzen. Hierfür ist nur ein USB-Stick notwendig und schon kann man äußerst bequem und schnell jedes Papiermedium in ein PDF verbannen.

Die Qualität der eingescannten Seiten kann sich sehen lassen und das Gerät scannt unglaublich schnell. Ich würde mal sagen, dass man zwei Buchseiten innerhalb von einer Sekunde gescannt bekommt. Ist also wesentlich bei gleicher Qualität (sprich: Auflösung) schneller als ein heimischer Flachbett-Scanner. Letztendlich sehen die eingescannten Seiten am heimischen Gerät nachher aber etwas schöner aus auf Grund der besseren Ausrichtung und Beleuchtung. Dafür kostet es aber eben mehr Zeit.

Die Uni Mannheim dürfte so um die fünf Buch-Scanner angeschafft haben, welche von den Studiengebühren bezahlt wurden. Dafür, dass ein Gast, der keine Studiengebühr bei der Uni bezahlt, diese Geräte auch nutzen darf, ist schon etwas gemein. (Zudem haben die Bibliotheken jetzt länger geöffnet, was wohl auch erst durch die Einnahme der Studiengebühren möglich war.)

Die Geräte sind auf jeden Fall eine ziemlich coole Sache !

Aber was wäre ich für ein Deutscher, wenn ich nicht irgendwas an der guten Sache zu bemängeln hätte: die Verarbeitungsgeschwindigkeit des Geräts wird mit der Zeit furchtbar langsam.
Der Grund dafür ist logisch, stört aber dennoch gewaltig, wenn nach dem flotten Scannen Ewigkeiten auf das Abspeichern auf dem USB-Stick gewartet werden muss. (Die Geschwindigkeit des USB-Sticks ist hierbei soweit unmaßgeblich.)
Um dennoch nicht Ewigkeiten untätig vor dem Gerät warten zu müssen, bedient man sich eines einfachen Tricks, den man nach ca. 25 gescannten (Doppel-)Seiten wiederholt: man speichert mit "OK" das aktuelle PDF, wartet bis der Speichervorgang abgeschlossen ist und zieht den USB-Stick heraus. Danach steckt man den USB-Stick wieder ein und fährt mit seiner Arbeit vor. Das erzeugt zwar jedes Mal eine neue PDF-Datei, spart aber enorm Zeit !
Die einzelnen PDF-Seiten lassen sich später am PC ja wieder flott zu einem einzigen Dokument zusammenfügen, sofern nötig.

Neues Buch: Botnets - The Killer Web App

nospam@example.com (Alex) — Sun, 18 May 2008 15:40:00 +0200

Habe mir heute mal wieder ein neues Buch geleistet - eigentlich nur aus Studienzwecken. Ich glaube bei dem Titel "Botnets - The Kill Web App" braucht man nicht mehr viel zum Inhalt zu sagen. Hier musste aber auch die kostengünstigeren Version herhalten. Also als PDF-Datei.

Eigentlich lese ich viel lieber Bücher aus Papier als aus Nullen und Einsen, aber bei einem Preis von ca. 6,41 EUR für ein Buch konnte ich dann doch nicht widerstehen.

(Ich hoffe aber sehr, dass die Entwicklung der elektronischen Book-Reader weiter gut voranschreitet und hoffentlich irgendwann meine Bedürfnisse erfüllt. Dann würde ich mich sogar bereit erklären und nur noch digitale Werke kaufen und lesen, anstatt auf Papier zu setzen.)

~~Mein nächstes E-Book~~, was ich mir unabhängig von irgendwelchen Studiengeschichten zulegen werde, wird das ebenfalls mit ca. 15,47 EUR recht günstige Buch "XSS Exploits - Cross Site Scripting Attacks And Defense" sein.

Update: Es kommt doch immer anders als man denkt. Nachdem ich nun alle Bücher auf meiner Einkaufsliste mit den Beständen von Syngress verglichen habe, habe ich nun doch noch eine Menge Bücher entdeckt, die über Syngress veröffentlicht wurden. Da ich dabei viel sparen kann, werde ich dort in nächstes Zeit wohl noch öfters einkaufen. Verkneifen konnte ich es mir bei einem Preis von unter 5 EUR dann doch nicht und habe noch eben schnell auch noch das Buch "Phishing Exposed" gekauft.

Update 2: "Wireshark & Ethereal - Network Protocol Analyzer Toolkit" habe ich mir auch noch gekauft. Mal sehen, ob ich daraus noch etwas lernen kann ...

Buch: Agile Web Development with Rails in neuer Auflage

nospam@example.com (Alex) — Sun, 20 Apr 2008 10:45:00 +0200

Um Ruby on Rails wollte ich mich auch schon mal länger kümmern. Da das allerseits sehr empfohlene Buch mit dem Titel "Agile Web Development with Rails" aber nur für Ruby < 2.x noch "brauchbar" ist, habe ich meinen Einstieg in Ruby on Rails schon öfters verschoben, da dies Buch schon passend sein sollte.

Nachdem ich jetzt dann schon leider zu PHP greifen musste, habe ich bei einem der Autoren des oben genannten Buches einmal nachgefragt, wie es mit einer neuen Auflage - passend zu RoR 2.x - aussieht.

Also eine neue Auflage ist relativ sicher. Aber bis jetzt gibt es keinen Termine dazu. Ich interpretiere das mal so: noch hat keiner mit der Überarbeitung angefangen.

Kann mir vielleicht sonst jemand ein gutes RoR-Buch empfehlen, was bereits RoR 2.x abdeckt und sonst nicht allzu miserabel geschrieben ist ? Vorschläge sind jederzeit willkommen.

Neues Buch: The Web Application Hacker's Handbook

nospam@example.com (Alex) — Thu, 27 Dec 2007 22:44:00 +0100

Seit heute bin ich stolzer Besitzer eines neuen Buches: "The Web Application Hacker's Handbook" (ISBN-13: 978-0470170779). Geschrieben von den beiden Autoren Dafydd Stuttard und Marcus Pinto.

Ich bin gespannt auf das, was mir in den letzten Jahren u.U. entgangen sein sollte. Hoffentlich nicht viel.

Update: Komplett durchgelesen habe ich das Buch bisher zwar noch nicht, aber es fehlt definitiv die Erwähnung der Header "Range" und "Request-Range". Schließlich lässt sich mit letzterem einiges anstellen.

Freier Lesestoff für die Weihnachtstage

nospam@example.com (Alex) — Sun, 23 Dec 2007 17:41:01 +0100

Man muss für Bücher nicht immer Geld ausgeben und kann sie dennoch legal lesen. Und dazu bedarf es auch nicht immer einer Bibliothek, sondern schlichtweg nur eines Programms, welches PDF-Dateien lesen kann.

http://www.opensource-training.de/buecher_new.php
(IDS, VPN, IPS, Firewall, AppArmor, etc.)

Buch-Wunschliste für Weihnachten (und gerne auch schon früher)

nospam@example.com (Alex) — Tue, 20 Nov 2007 21:05:00 +0100

Da ich heute schon einmal etwas in der Kategorie "Bücher" geschrieben und meine Lese-Liste dabei erwähnt habe und da auch bald Weihnachten ist, würde ich gerne an dieser Stelle zwei dringende Buch-Wünsche von meiner Liste äußern:

1.)

Titel: "Die Kunst des Penetration Testing - Handbuch für professionelle Hacker"
Autor: Marc Ruef
Verlag: C & L
ISBN-10: 3936546495
ISBN-13: 978-3936546491

2.)

Titel: "The Web Application Hacker's Handbook: Discovering and Exploiting Security Flaws"
Autor: Marcus Pinto & Dafydd Stuttard (Entwickler von "Burp Suite")
Verlag: Wiley & Sons
ISBN-10: 0470170778
ISBN-13: 978-0470170779

Lieferadresse siehe Impressum.
Gerne auch als E-Book (vorzugsweise als PDF).

Hacker's Challenge 3

nospam@example.com (Alex) — Tue, 20 Nov 2007 18:03:00 +0100

Jetzt kann ich endlich mal einen richtigen Eintrag zur Kategorie "Bücher" schreiben.

Ich bin seit gestern der Besitzer des Buchs "Hacker's Challenge 3" - ein etwas verspätetes Geburtstagsgeschenk.

Beim Betrachten des Covers fiel mir sofort ein alter Bekannter auf: Jeremiah Grossman, Gründer und CTO von WhiteHat Security. Ich habe das Buch schon etwas länger auf meiner großen Lese-Liste, aber ich wusste bislang nicht, dass man Jeremiah dafür ein Statement abgerungen hat. Die Werbung für WhiteHat Security im Buch habe ich natürlich auch nicht übersehen.

Das Buch ist komplett in englischer Sprache, was aber nicht stört. Ganz im Gegenteil. 20 Fälle zum Nachdenken und natürlich auch zur Unterhaltung des Lesers. Seit gestern habe ich mir zwar nur zwei zufällig ausgewählte Fälle durchgelesen und nach abschließender Beantwortung aller gestellten Fragen auch die Lösung durchgelesen. Dabei ist mir aufgefallen, dass die beiden durchgelesenen Lösungen allerdings etwas ungenau waren. (Und das liegt nicht am Jahr (2006) der Drucklegung.)

Jedenfalls wird das Buch noch für einige unterhaltsame (und vielleicht etwas nachdenkliche) Stunden sorgen.

Reißerische Titel von PC-Fachzeitschriften

nospam@example.com (Alex) — Mon, 13 Aug 2007 02:43:00 +0200

Gehört eigentlich zum wiederholten Male nicht wirklich in die Kategorie "Bücher", aber gut ...

Irgendwann letzte Woche sind mir im Einkaufszentrum beim Zeitschriftenstand eine Menge bunter PC-Fachzeitschriten ins Auge gestochen, da ich eigentlich auf der Suche nach dem neusten Special der c't vom Heise-Verlag war, welches es dort allerdings nicht zu geben scheint.

Beim genaueren Betrachten der Titel sahen all diese ziemlich reißerisch aus und teilweise auch das gleiche Thema behandelnd. Man bekommt so langsam das Gefühl, dass hier die Leser fast schon zu Script-Kiddies, P2P-Saugern u.ä. heran erzogen werden. Das meiste davon geht gesetzlich nicht in Ordnung, wie ich finde (Stichwort: Kopierschutz knacken). Viele Titel erwecken bei mir auch den Eindruck, dass sie extra Angst schüren sollen.

Hier ein paar Titel von vier verschiedenen aktuellen Zeitschriften - kunterbunt gemixt:

Firewall-Alarm! Alles offen wie ein Scheuentor!
Schäuble-Blocker. Die besten Tools gegen Datensammler & staatliche Überwachung. Garantiert anonym Surfen, Mailen, Telefonieren, Tauschen
Alles anonym downloaden
Spektakuläre Netzwerk-Tricks. So sicher ist Ihr WLAN.
Jeden Film gratis
Die Allesknacker
Ruckzuck jede Seriennummer, jeder Crack. Neues Tool schaltet jede Software frei!
Die neuen Super-Viren. Spyware, Rootkits, Hacker - und was dagegen hilft.
Geheime Admin-Tools für Win XP
Kopierschutz knacken

Ich finde das nicht besonders gut. Hanno hat vor knapp zwei Jahren etwas ähnliches gebloggt.

Hacktools

nospam@example.com (Alex) — Thu, 31 May 2007 16:36:32 +0200

Mir fällt eben etwas zu dem Verbot von Hacktools ein, woran recht viele vielleicht noch nicht gedacht haben: Das Verbot betrifft auch Bibliotheken. Einige Bücher, die sich dem Gebiet IT-Security verschrieben haben, haben zumeist auch eine CD dabei, auf welcher sich dann einschlägige Tools wiederfinden, welche in Zukunft - zumindest zum Teil - als illegal klassifiziert werden dürften.

Die Bibliotheken werden also entweder die ganzen Bücher aus dem Angebot nehmen oder nur die CDs vernichten, sofern sie denn von diesem Gesetz erfahren.

<sarkasmus>
Vielleicht an dieser Stelle noch einen Hinweis an Herrn Schäuble: Man könnte doch all die gespeicherten persönlichen Daten der Ausleiher solcher Bücher an den Staat schicken, weil ja davon auszugehen ist, dass sich der ein oder andere eine Kopie davon gemacht hat ...
</sarkasmus>

Buch-Empfehlung: Cross Site Scripting Attacks: XSS Exploits And Defense

nospam@example.com (Alex) — Thu, 19 Apr 2007 10:41:00 +0200

Ich habe festgestellt, dass sich teilweise arg wenig Beiträge in einigen Kategorien habe. Das sollte ich mal ändern.
Und hiermit fange ich gleich einmal damit an: Eine Buch-Empfehlung.

Um ehrlich zu sein kann ich dieses Buch nicht wirklich empfehlen, weil ich es selber noch gar nicht habe. Wird wahrscheinlich mein Geburtstagsgeschenk werden. Auch Lesestoff zur Probe aus diesem Buch habe ich bislang nicht gefunden, so dass mir eigentlich die Basis für eine Empfehlung fehlt.

Jetzt kommt aber das große Aber: Ich kenne die Autoren. Das muss reichen als Begründung für die Empfehlung. Es gibt sicherlich kaum jemand besseren auf dieser Welt, der zu dem Thema XSS hätte schreiben sollen als die fünf Autoren: Seth Fogie, Jeremiah Grossman, Robert Hansen, Petko D. Petkow und Anton Rager.

Sobald ich besagtes Buch besitze und es dann wenigstens einmal schnell überflogen habe, werde ich diesen Beitrag updaten. Aller Wahrscheinlichkeit nach nur mit Lob.

Das Buch ist brandneu. Komischerweise ist es auf einmal nicht mehr über Amazon Deutschland zu beziehen, sondern nur noch über Amazon.com ... Darüber muss man allerdings nicht wirklich verärgert sein, da es eh keine deutsche Übersetzung bislang gibt bzw. gab.

Wer dem Englischen nicht mächtig ist, der hat natürlich ein Problem. (Das hat er aber in der heutigen Welt dann sowieso.)
Die restlichen Daten zum Buch:

Titel: XSS Exploits - Cross Site Scripting Attacks - XSS Exploits And Defense
Seiten: 544
Verlag: Syngress Publishing (01. März 2007)
ISBN-10: 1597491543
ISBN-13: 978-1597491549
Preis: ca. 41 USD

Update: Leider kann man schon am Probekapitel unschwer erkennen, dass sich recht viele inhaltliche Fehler eingeschlichen haben. Daher empfehle ich das Warten auf die zweite (englische) Ausgabe.

Deutsches MISC Magazin eingestellt ?

nospam@example.com (Alex) — Fri, 21 Jul 2006 11:34:00 +0200

Die letzte deutsche Ausgabe des einst nur französisch sprachigen IT-Security-Magazins MISC war im März/April. Alle 2 Monate sollte eine neue Ausgabe erscheinen. Der deutschsprachige sowie der englische Teil der Webseite schweigen sich bislang über eine neue Ausgabe aus. Jediglich auf der französischen Seite kann man sehen, dass eine neue Ausgabe existiert. Das die deutsche Webseite etwas langsam mit neuen Informationen ist, habe ich schon einmal festgestellt und ist an für sich nichts neues.

Aber sollte es sein, dass die deutschsprachige (und vielleicht auch englische) Ausgabe abgesetzt wurde ? Vielleicht führt sie auch nur unser großer Bahnhofskiosk nicht mehr.

Weiß da jemand mehr ?

Deutsche MISC Magazin Ausgabe

nospam@example.com (Alex) — Thu, 23 Feb 2006 18:41:00 +0100

Dies ist eigentlich die Kategorie "Bücher" jedoch werden hier nicht nur Bücher vorgestellt/umschrieben/etc., sondern allgemein Lesestoff computertechnischer Art.
Soviel mal vorweg.

Wenn man sich auf die deutschen Seite vom MISC (Multi-System & Internet Security Cookbook) Magazin verläßt, darf man noch getrost auf die nächste Ausgabe warten. Vom 2 monatigen Turnus her müßte allerdings die nächste Ausgabe schon im Laden stehen. Dies ist im Handel auch der Fall.

Die englische Seite verrät auch schon seit längerer Zeit, daß die nächste deutsche Ausgabe vorliegt.
Somit wäre dann vielleicht mal ein Update der deutschen Webseite ganz angebracht.

Hier mal ein Überblick der Themen der aktuellen deutschen Ausgabe:

Die OpenBSD-Baustellen
Bewertung der Sicherheit von mobilen Endgeräten von Windows CE
Überwachung von Sicherheit
Reporting und Reaktionsverfahren
Sammeln von Informationen
Verwaltung von Sicherheitspatches
Freie Tools zur Sicherheitsüberwachung
Einfaches Reverse Engineering mit DTrace
Soft factors in der Informationssicherheit
Die Simulierbarkeit statischer Tests
Beobachtungen aus dem Elfenbeinturm