Разное

Издательство BHV-Петербург анонсировало выход в мае 2006 года второго издания "Головоломки на PHP для хакера".

А о чем книга? Что за проблемы она рассматривает?

P.S. Как Вы успеваете их так много писать?

Ziq, она уже написана была, вроде...Только щас начинают рекламировать для продажи в России...

Предлагаемая книга является сборником задач по PHP с уклоном в защиту сайта и Web-приложений от злоумышленников.
Основная проблема сайтостроителей заключается в том, что они мыслят совсем другими категориями, нежели злоумышленники. Кроме того, Web-разработчики редко прибегают к тестированию своих разработок на предмет уязвимости, так как им подсознательно не хочется ломать свои собственные Web-приложения. Снять такой настрой поможет эта книга, где, наряду с задачами по защите Web-приложений, будет предложено большое число задач по взлому сайта с применением самых различных технологий от межсайтового скриптинга и SQL-инъекций до подборки паролей при помощи словаря. Это позволит читателю убедиться как легко может быть нарушена работа Web-сайта и как дорого может обернуться беспечность при его разработке.
Наряду с деструктивными задачами будет предложено большое число заданий, направленных на построение обороны сайта. Выполнив задания вы получите в руки мощную системы защиты собственного сайта, которая будет отличаться от коммерческих и свободных аналогов тем, что вы будете знать в ней каждый винтик и сможет легко модернизировать её, быстро устранять последствия взлома и находить уязвимости.

>P.S. Как Вы успеваете их так много писать?
На самом деле то, что мы в последнее время каждый месяц представляем новую книгу - просто совпадение, часть должна была появится раньше, часть позже. Просто в начале года издательство старается выпустить книги вроде "Железо 2006", поэтому часть наших книг была задержана, к тому времени подошли новые - в результате они идут достаточно кучно. Скорее всего потом будет опять длительный перерыв и новая серия книг будет выпущена практически одновременно, не смотря на то, что часть уже почти завершена, а часть ещё не начата.
О том как научиться находить время, мы постарались поделиться с читателями в книге "Программирование: ступени успешной карьеры" - причём в книге приводятся не общие рассуждения на тему "давайте себя в руки возьмём", а конкретные советы.

О том как научиться находить время, мы постарались поделиться с читателями в книге "Программирование: ступени успешной карьеры"
Умеете рекламировать свою продукцию...=))

Хм... для бедных надо бы вам выложить книжку в электроном варианте для ваших посетителей, а то на вас денег не хватит. Или делайте так, что бы они стоили по 30 руб.

Цену книги определяем не мы, да и не покупалась бы книга по 30 рублей (я бы даже смотреть не стал бы) - люди так устроены. С теми кто не может позволить купить себе книгу, но обладает свободным временем, мы работаем в рамках SoftTime Info, регулярно выклаываем новые скрипты, задачи по PHP, работаем в форуме. Для тех у кого нет свободного времени, но имеется возможность купить книгу - мы регулярно выпускаем книги. Кто обладает обоими ресурсами (временем и деньгами) использует информацию и с портала, и из книг. Человеку, который не обладает ни одним из ресурсов, просто не до программирования...

Но при этом онлайн-вариант книги составляет 20% описанного в книге материальной...

Да это так, но SoftTime-ИНФО состоит не только из учебника PHP, но и из большого числа откомментированных Web-приложений, примеров, задач с решениями, статей и форумов.

-- Издательство BHV-Петербург анонсировало выход в мае 2006 года второго издания "Головоломки на PHP для хакера".

Ваше определение слову "хакер"?


P.S. Книгу обязательно куплю, если увижу на прилавках Челябинска.....

Понятие "хакер" имеет черезвычаной большое количество значений и поэтому столь любимо маркетолагами (позволяет охватывать сразу много групп), за которыми последнее слово в названии - в данном контексте используется значение "мыслящий иначе", а не "злоумышленик".

>будет предложено большое число задач по взлому сайта с применением самых различных технологий от межсайтового скриптинга и SQL-инъекций до подборки паролей при помощи словаря.

>в данном контексте используется значение "мыслящий иначе", а не "злоумышленик".

Так все-таки в данном случае получается, что "мыслящий иначе" и "злоумышленик" почти одно и тоже...Не все же будут испытывать задачи по взлому сайта на своих сайтах...=)

А зачем испытывать на своих сайтах?? =)))

Не совсем, книга ориентирована на Web-разработчиков, вменяемые представители которых никогда ломать чужой сайт не будут - они знают сколько в него нужно вложить труда, да и себя ломать не хочется (глаз замылился на коде, психологически не хочется причинять вред своему творению), а вот задача - другое дело - это как охотничая лицензия, вызов. Это можно отследить по разделу Задачи на PHP - многие с большим воодушевлением решали задачи на взлом - так как решали такие задачи в первый раз. Однако решив такую задачу, при создании Web-приложения, разработчик начинает мыслить немного по другому, так как прикидывает в уме, а что может совершить злоумышленик в отношении к коду. Для него взлом становится не гипотетической операцией, а конкретной работой, которая выполняется за 10, 30, 40 минут. Даже если не решать задачи на взлом, а интересоваться лишь ответами можно получить представление, что можно ожидать от злоумышленика.

А после прочтения книги у "мыслящих иначе" не возникнет желание перейти на сторону порока? =))

После чтения книги нет, она не удобна для изучения взлома (приёмы взлома в отсутствии информации немного отличаются от приёмов для защиты, когда всё известно), скорее удобна для защиты и демонстрации типичных и не типичных уязвимостей. Решение оставаться с чистыми руками или нет, принимает человек - книга лишь средство, он и без неё может стать злоумышлеником и оболазит все киберпанковские помойки, в отличие от вменямого Web-разработчика, у которого нет времени и желания перелапачивать Интернет-клоаки, чтобы выяснить что его может ожидать.

"киберпанковские помойки" - адреса в студию :)))

У помоек должен быть маленький индекс цитируемости, иначе они будут разрастаться - да и я спец по помойкам не ахти :)))

>А после прочтения книги у "мыслящих иначе" не
>возникнет желание перейти на сторону порока? =))
А это проблема только "мыслящих иначе", на мой взгляд, в том смысле, что здесь точно также как с проблемой алкоголизма, которую не решить проблему, если все ларьки винные просто тупо бульдозером снести. Точно также как не надо закрывать химфаки из-за того, что какая-то часть их выпускников, пользуясь полученными знаниями, профессионально варит наркотики и делает взрывчатку. Это один аспект.
Второй - почти любое знание так или иначе имеет область отрицательного применения. Примеров много. И совершенно не значит, что на это знание нужно накладывать табу. Наоборот, наверное. В этом плане мы долго думали, писать ли книгу по социальной инженерии, так как у нее отрицательная область применения вообще колоссальная и методы там сильные достаточно. Но написать решили. Зло оно ведь очень изобретательно, и обойдется, в нашем случае, и без наших книжек, а люди нормальные тоже должны знать, как распознавать и противостоять.

>Ваше определение слову "хакер"?
Дословно - с текста книги из Приложения 2 "Преступность в IT" из примечания Об многочисленных значениях слова хакер.
Вообще изначально, на заре компьютерной эры, хакерами назывались не взломщики, а достаточно серьезные исследователи в области разработки программного обеспечения. Хакером называли того, кто делал в этой области достаточно “крутые штуки”, а этимология этого слова восходила к словосочетанию “ломать стереотипы”. Свой негативно-уголовный оттенок слово хакер приобрело значительно позже, когда хакерами стали называть тех, кто путем взлома систем защиты (сайтов, программ, сетей и т. д.) осуществлял несанкционированный доступ к информации. Более того, теперь существует даже такая градация, согласно которой хакерами называют только тех взломщиков, которые действуют “по наитию”, или, проще говоря, методом перебора. Т. е. такой хакер зачастую даже не знает, что ему конкретно надо делать и какой результат он хочет получить. Этим такие хакеры отличаются от профессиональных программистов, которые точно знают, что они хотят, и имеют несколько возможных вариантов решения стоящей перед ними задачи. Хакер в этом смысле слова похож на посетителя японского ресторана, который просто тыкает в название какого-то блюда меню, а потом, когда ему это блюдо принесли, смотрит, что же это такое он заказал. С другой стороны, некоторые, наоборот, называют хакерами достаточно серьезных исследователей в области информационной безопасности, которые ищут “дыры” в программном обеспечении, но делают они это для того, чтобы сообщить о них разработчикам, а не для использования в корыстных целях или просто из хулиганских побуждений. Поэтому, чтобы не путаться в многочисленных значениях слова “хакер”, хакеров-взломщиков мы будем называть далее в этой статье злоумышленниками, или IT-преступниками (в тех случаях, когда нужно будет подчеркнуть отличие преступников “реальных” от преступников “виртуальных”).

А я думаю, что хакеры - сильные программисты (иммено программисты). А те кто ломает это уже крэкеры...

А на мой взгляд программисты - это те кто создаёт программы, хакеры - те кто находит уязвимости в программах и сообщает об это программисту, а крэкеры - это те кто взламывает программу, и в отличии от хакеров используют эту уязвимость в корыстных целях.

Сколько людей - столько взглядов

>Сколько людей - столько взглядов

Это да...Для меня, к примеру, хакер - тоже сильный программист, но который выбрал путь заработка путем взлома сайтов...А крэкер больше напоминает печенье...=)) Хотя, если честно, для меня крэкер - тот, кто ломает программы на компьютере, а хакер тот, кто "работает" в интернете...
Вот так почему-то...=)

можно ли купить вашу книгу он-лайн?
если да то где?

Пока нет, так как выход её запланирован на май 2006 года - у нас даже графики обложки пока нет - нужно чуть-чуть подождать.

пожалуйста как только книга выйдет, сообщите на форуме.

Хорошо.

А когда её можно будет купить в Киеве?

Сложно сказать, но думаю не позже чем через месяц.

Будет здорово если ВЫ напишите книгу с подробными объяснениями таких систем как osCommerce...

помойму честному народу красноярского края пока стоит облизнуться )))

кто нибудь может подсказать когда это издание дойдёт до нас? и дойдёт ли оно вообще до Края?

Сложно сказать, пока у нас нет даже автоских экземпляров, т.е. возможно, что книга ещё не покинула типографию - вероятно в конце мая она будет в продаже - дальше от удачи зависит и от работы местных магазинов - не секрет, что последние достаточно осторожно относятся к внесерийным книгам.

Пожалуйста, дайте на этом форуме знать, когда книга отправится и в Киев. Одна ваша уже есть в наличии *Самоучитель PHP5 (Кузнецов,Симдянов) - собственно она и привела меня сюда.
А у вас, как показывает опыт поисков нужной информации в Интернтете, действительно, лучший сайт и форум для программистов php. А ещё спасибо за кучу бесплатных скриптов и советов, которые безумно облегчают жизнь.

>Пожалуйста, дайте на этом форуме знать, когда книга
>отправится и в Киев.
Скорее всего, по опыту всех прошлых книг в Киев книги поступают даже раньше, чем в города России, так как там находится филиал изд-ва БХВ. Поэтому в середине-конце июня, думаю она в ваших краях появится.

а какая приблизительная цена будет?

Скорее всего в районе 150-200 рублей.