Recenzje

Im dłużej czytałem książkę, tym bardziej przypominała mi kilka dni spędzone w Nowym Jorku i mojego znajomego, który zachowywał się niemal tak, jak osoby opisane w historyjkach przytaczanych przez autorów. Nie kradł numerów kart kredytowych i nie robił spektakularnych "przekrętów", choć gdyby chciał z pewnością obrabowałby bank przez telefon. Nie zdawał sobie nawet sprawy, że on także mógłby być autorem książki, która stała się tak popularna.

Sztuka podstępu nie ma nic wspólnego z klasycznym hakerstwem postrzeganym tradycyjnie przez większość osób. To, że akurat Mitnick skupił się na branży komputerowej i telekomunikacyjnej nie znaczy, że opisane sztuczki socjotechniczne nie mogłyby być zastosowane w innych dziedzinach i stworzyć sytuacje, gdzie w grę wchodziłyby nie tylko konta użytkowników w systemie komputerowym, czy pieniądze z banków, ale również życie zakładników.

Motyw przewodni książki jest bardzo prosty -- każdego można wyprowadzić w pole podszywając się za inne osoby, udając współpracownika, serwisanta lub zagubionego człowieka potrzebującego pomocy. Każdy narażony jest na mimowolne przekazanie rozmówcy tajemnic, haseł, numerów kart kredytowych -- wystarczy odpowiednio spreparowana rozmowa telefoniczna, wyobraźnia, refleks i zdobycie zaufania.

Książka jest bardzo ważna z punktu widzenia bezpieczeństwa firmy. Pokazuje, jak łatwe jest zdobycie tajnych informacji, jeżeli pracownicy nie są świadomi tego, że ktoś może ich zaufanie wykorzystać. Obnaża ona brutalnie bezsens stosowania najlepszych nawet zabezpieczeń mechanicznych, jeżeli pracownicy nie są odpowiednio przeszkoleni w zakresie polityki bezpieczeństwa. Lektura obowiązkowa dla szefów szczególnie dużych firm.

Książkę czyta się jednym tchem -- obrazowe historyjki, które mogłyby się przydarzyć w każdej firmie, pokazują mechanizm działania socjotechnika-włamywacza. Uwagi i komentarze wyjaśniające metody postępowania oraz sposoby ochrony to gotowe recepty jak zapobiegać podobnym atakom. Książka mogłaby być jednak nieco krótsza i troszkę mniej "rozlazła".

Socjotechniką posługujemy się codziennie, czasem nie zdając sobie z tego sprawy. Celowo udajemy kogoś miłego aby odnieść jakieś korzyści, a już w szkole staramy się wykręcić z klasówki lub zdobyć lepszą ocenę. Myślę, że Polacy byliby niezłymi socjotechnikami. Jesteśmy też nieufni, a więc nieco mniej narażeni na zachowania opisane przez Mitnicka.

Inaczej sprawa wygląda w USA -- na takie ataki narażeni są szczególnie Amerykanie, którzy są bardzo ufni i nie trudno wyprowadzić ich w pole. Wracając do mojego znajomego -- oszczędzał fortunę nie płacąc za parkingi, odpoczywając w najlepszych hotelach korzystając z ich kuchni, otrzymując w sklepach potężne upusty czy nie regulując należnych mu mandatów. Jak on to robił? Miał facet gadane...

Wśród użytkowników Internetu można znaleźć osoby, które po okresie biernego korzystania z sieci starają się wnieść do niej swój udział poprzez uruchomienie serwera obsługującego wybrane usługi internetowe. Sięgając po prezentowaną publikację mogą zapoznać się ze sposobami tworzenia własnego serwera internetowego w oparciu o system Linux.

Książka składa się z dwunastu rozdziałów. W pierwszym znajdziemy informacje na temat podstawowych usług dostępnych w Internecie oraz adresach IP. W rozdziale drugim prezentowane są dystrybucje systemu Linux, natomiast rozdział trzeci przedstawia proces instalacji dystrybucji Mandrake. Kolejny rozdział jest poświęcony najbardziej popularnemu serwerowi WWW, którym jest Apache. Czytelnik dowiaduje się skąd pobrać pakiet instalacyjny, w jaki sposób zainstalować ów program oraz jak go uruchomić. Następnie autorzy przechodzą do szczegółowego omówienia dwóch wersji tego serwera -- 1.3 oraz 2.0.

Dwa kolejne programy pozwalają zdobywać wiedzę niezbędną do uruchomienia serwera FTP w oparciu o program ProFTPD. W dalszej części książki autorzy prezentują zagadnienia związane z serwerami poczty elektronicznej, poczym w obszerny sposób opisują proces konfiguracji programów sendmail i Postfix. Ostatnim z zainstalowanych serwerów jest program INN odpowiedzialny za obsługę grup dyskusyjnych.

Szczególną uwagę warto zwrócić na rozdział dwunasty, którego tematykę stanowi problem zabezpieczania serwera. Zawiera on wskazówki związane m.in. z konfiguracja jądra w celu zapewnienia obsługi zapory sieciowej.

Prezentowana książka to interesująca pozycja dla tych użytkowników sieci, którzy chcą przyczynić się do jej rozwoju poprzez uruchomienie kolejnego serwera. Charakterystyczny dla serii "Po prostu" sposób przedstawiania kolejnych czynności oraz sporo ilustracji i przykładowych plików konfiguracyjnych sprawiają, że proces instalacji i konfiguracji serwera internetowego staję się przystępny dla szerokiego grona użytkowników Linuksa.

Wszystko o Linuksie

Stabilność, bezpieczeństwo, bezawaryjność oraz darmowa i legalna dystrybucja to podstawowe, ale nie jedyne zalety Linuksa. Z tego też powodu jest on bardzo popularny i coraz częściej wykorzystywany, warto więc sięgnąć po najnowszą publikację wydawnictwa Helion opisującą ten system, zatytułowaną "Red Hat Linux 7.3 Księga eksperta".

Po przeczytaniu pierwszych rozdziałów instalacja i konfiguracja samego programu staje się łatwa i prosta. Książa zawiera informacje dotyczące administrowania systemem, pracą sieciową i wreszcie daje podstawy programowania w języku C, C++ oraz Perl. Dzięki publikacji będziemy mogli przebudowywać, zmieniać i dostosowywać jądro systemu do własnych potrzeb. Jest również rozdział poświęcony programom użytkowym wykorzystywanym w Linuksie; m.in. opisany jest StarOffice, KDE Office i GNOME.W książce zostały omówione także serwery: Apache, baz danych MySQL i Postgre-SQL, FTP. Po książkę mogą śmiało sięgnąć początkujący jak i zaawansowani użytkownicy Linuksa.

Wyjątkowa książka dla programistów, którzy chcą wykorzystać możliwości modułu mod_perl w powiązaniu z serwerem stron WWW Apache. Język Perl jest niesamowicie elastycznym narzędziem i wyśmienicie spełnia swoją rolę w podnoszeniu wydajności i możliwości serwera Apache.

Opisanych zostało tutaj niemal 200 gotowych przykładów, które natychmiast można zaimplementować w systemie. To nie tylko skarbnica wiedzy na temat samego mod_perla, ale również solidna porcja wiedzy na temat Apacha.

Kompilowanie i instalacja modułu mod_perl opisane zostały zarówno dla Linuxa, jak i Windowsa (a nawet systemów Mac). Oczywiście nie zawsze trzeba instalować moduł, czasem jest on już zainstalowany, jednak istnieje konieczność pobrania bibliotek Perla z archiwum CPAN współpracujących z Apachem.

mod_perl znacznie przyśpiesza wykonywanie skryptów Perla i pozwala na pełny dostęp do funkcji Apacha z poziomu Perla. Takie zestawienie pozwala tworzyć w Perlu własne moduły Apacha, rozbudowywać możliwości serwera i generalnie zwiększać możliwości serwisu WWW.

W dużych ośrodkach WWW, gdy trzeba stworzyć własne, nietypowe rozwiązania serwerowe książka jest wręcz niezbędna. Na solidnie omówionych przykładach można opanować możliwości mod_perla znacznie szybciej niż czytając standardową dokumentację. Bardzo cenna książka.

Wyczerpujący i praktyczny przewodnik przybliżający bardzo popularną bazę danych MySQL. Książka opisuje wersję 3.23, która była dostępna w chwili pisania podręcznika, natomiast omawia też nowe funkcje dostępne w wersji 4.0.

Książka została podzielona na logiczne części i napisana w taki sposób, aby mogli z niej korzystać użytkownicy MySQL w systemach Windows i Linux. Instalacja bazy i pierwsze uruchomienie MySQL przedstawione zostało obszernie na przykładach dla obu systemów operacyjnych.

Autor opisał krótko zasady projektowania baz danych, a zdecydowaną część książki zajmują przykłady zastosowań różnych poleceń SQL i funkcji. Opisane zostało również połączenie MySQL z takimi językami programowania, jak PHP, Perl czy Java, które najczęściej można spotkać na serwerach stron WWW.

Część książki to porady dla bardziej zaawansowanych użytkowników i administratorów. Opisane zostały tu m.in. transakcje, różne rodzaje tabel, podnoszenie wydajności bazy i posługiwanie się prawami dostępu przydzielanymi poszczególnym użytkownikom.

Książkę dobrze się czyta, jest napisana zrozumiałym językiem, dużo w niej wskazówek i przykładów praktycznych. Nie ma zbędnego teoretyzowania i przydługich wykładów, co umożliwia wyłapanie najważniejszych informacji.