Szukaj

„Splątana sieć. Przewodnik po bezpieczeństwie nowoczesnych aplikacji WWW” – Recenzja

Pewnego mglistego oraz rześkiego poniedziałkowego poranka, podczas wykonywania rutynowych rytuałów w ten mocno dynamiczny dzień tygodnia, wizytę złożył mi nie kto inny jak sam naczelny redaktor serwisu. W ręce trzymał książkę, a niepokojące objawy delikatnej nerwicy w postaci drgawek, podkrążonych oczu i nerwowego ściskania własnego kciuka stanowiły dla mnie jednoznaczny komunikat. Obciążający go tom pochodził z gatunku tych „złych technicznych!”, a żeby było mało, nikczemnie dotyczył bezpieczeństwa we współczesnych serwisach WWW, gdzie na okładce wydawca bezceremonialnie eksponował tytuł „Splątana Sieć”. Szybkim ruchem rzucił książkę na moje biurko i w popłochu udał się żwawym, skocznym krokiem w kierunku najbliższego okiennego wyjścia.

Kto tutaj tak wszystko splątał?

Z początku brunatno-zółta okładka prezentująca szczupłe dłonie związane białą nicią sugeruje zawartość skierowaną do żeńskich odbiorców lubujących się w romansach o zabarwieniu polimagicznym. Poruszana tematyka jest jednak znacznie poważniejsza. Autorem książki jest Michał Zalewski (znany również pod pseudonimem „Icamtuf”), badacz zagadnień związanych z bezpieczeństwem w sieci, zatrudniony w Google na stanowisku inżyniera bezpieczeństwa informacji. W skrócie mówiąc – haker. Jest współtwórcą wielu narzędzi związanych z tematyką zabezpieczeń, takich jak skaner sieciowy „p0f” i rewelacyjny„skipfish”, generujący raporty pozwalające ocenić podatność serwisu WWW na najbardziej powszechne formy ataków. Jego umiejętności pozwoliły mu na znalezienie w przeglądarkach Internet Explorer oraz Firefox luk, które zapewniły dodatkowe nadgodziny pracy niejednemu inżynierowi Microsoftu oraz Mozilli.

Słyszałem, że liczy się wnętrze

Autor postawił na skierowanie treści do szerszej grupy odbiorców, nie ograniczając się jedynie do starych wyjadaczy. Jego książka rozpoczyna się od klasycznego wprowadzenia do problematyki bezpieczeństwa w sieci, przedstawienia bolączek narodzin znanego nam w obecnej formie internetu oraz postaci i organizacji, które odegrały kluczowe role w jego rozwoju (jak można zgadnąć, konsorcjum W3C przewija się tutaj nieustannie w roli rycerza na białym koniu, postrzeganego przez inne organizacje raczej jako obłędnego pachołka, heroicznie opiewającego przed wiatrakami standardy sieciowe). Po tej jakże sentymentalnej podróży autor przenosi nas w wręcz rozpasaną krainę wiedzy związanej z zagadnieniami, które krążą po orbicie gwiazdy „World Wide Web”. Przeczytamy tutaj o najbardziej prozaicznych sprawach jak struktura adresu URL, dokumentów HTML, omówienia podstaw języka JavaScript oraz kaskadowych arkuszy stylów CSS. Bardziej smakowitą częścią dla osób doświadczonych jest wylewny zakres informacji na temat protokołu HTTP, które przedstawione są w osobnym rozdziale i przewijają się w trakcie całej lektury w charakterze różnorakich wtrąceń. Oczywiście nie mogło zabraknąć miejsca na przedstawienie zagrożeń bezpieczeństwa serwisów WWW, opisanych od podstaw wraz z mechanizmami, które mają im zapobiegać i wypunktowaniem niezamierzonych działań użytkowników, mogących to uniemożliwiać. Całość opatrzona sporą dawką odniesień do licznych dokumentów i standardów oraz pod koniec każdego z rozdziałów – podsumowana zgrabną ściągą.

To wszystko takie wspaniałe!

W całej tej beczce miodu zawieruszyły się jednak dawki dziegciu. Polska edycja została wydana po zachodniej. Czytając treść ma się nieodparte wrażenie, że została ona przetłumaczona z języka angielskiego. Zaprezentowany język oraz składnia miejscami przywodzi na myśl materiały akademickie, które balansują na granicy zrozumienia.

Natomiast jeżeli oczekujemy czysto praktycznej zawartości, możemy również się odrobinę zawieść. Treść rozpasana jest przeplotami czysto teoretycznych, interesujących zagadnienień, mało jednak użytecznych w wymiarze praktycznym. Jest to znana niedogodność książek z sektora IT sprawiająca, że deweloperzy częściej poszukują wiedzy w internecie niż w specjalistycznych tomach.

Czy w takim razie warto?

Pomimo wspomnianych niedogodnień jest to nadal kawał solidnej literatury, napisany przez specjalistę o olbrzymiej wiedzy. Dostarcza sporą dawkę wiedzy dla mniej doświadczonych deweloperów serwisów WWW, ale jest w stanie zaskoczyć również i tych z większym bagażem doświadczeń. Dla niektórych może stanowić powtórkę znanych zagadnień, ale sądząc po swawoli trzymania się standardów bezpieczeństwa w sieci – małe powtórzenie nikomu nie zaszkodzi. Oczywiście zakładając, że macie cierpliwość do przebicia się przez wersję polskojęzyczną, na tle której wersja angielska wypada znacznie smakowiciej.

Więcej o książce znajdziecie na Helion.pl

Piotr Jankowski

Z zawodu i zamiłowania deweloper aplikacji webowych, desktopowych oraz mobilnych. Gorliwy wyznawca minimalistycznej estetyki oraz wysokiego usability. W wolnym czasie zwolennik aktywności fizycznej i różnorakiej rozrywki.

zobacz posty autora

Spodobał ci się ten post? 3 0

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>