Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Forum<br />
www.linux-magazin.de Bücher 09/2013<br />
82<br />
Bücher über Web Security sowie über den Raspberry Pi<br />
Tux liest<br />
Das <strong>Linux</strong>-<strong>Magazin</strong> hat ein Buch über Websicherheit ausgesucht. Den zweiten Titel hat der Raspberry-Pi-Gründer<br />
Eben Upton mitverfasst, er führt in das Basteln mit dem Kleinstcomputer und <strong>Linux</strong> ein. Mathias Huber, Markus Feilner<br />
Anwender vertrauen dem Browser und<br />
dem Web täglich wichtige Daten an.<br />
Grund genug, sich mit Websecurity zu<br />
befassen, wie das Michal Zalewski in seinem<br />
Buch „Tangled Web“ tut.<br />
Sicherheit im Web<br />
Der Autor gilt als Experte für Browsersicherheit<br />
und hat 2008 das Browser<br />
Security Handbook [http:// code. google.<br />
com/ p/ browsersec/] für Google erarbeitet.<br />
Den Lesern seines neuen Buches<br />
bietet er unter „Die Anatomie des Web“<br />
zunächst eine gründliche Einführung zu<br />
URLs, HTTP, HTML und Javascript. Dieser<br />
gut verständliche Grundkurs hat das<br />
Zeug zur Pflichtlektüre und führt bereits<br />
einzelne Angriffstechniken wie Cross Site<br />
Request Forgery ein. Am Ende aller Kapitel<br />
steht ein praktischer „Spickzettel<br />
für Webentwickler“, der ihnen erklärt,<br />
was sie aus Sicherheitsgründen tun und<br />
lassen sollen.<br />
Der zweite Teil widmet sich den Sicherheitsfeatures<br />
der Webbrowser. Hier geht<br />
es um die Same Origin Policy (SOP) und<br />
ihre Lücken, die besonderen Adressenschemata<br />
»data:« und »javascript:« sowie<br />
die umstrittenen Third-Party-Cookies<br />
inklusive Do-not-track-Header. Daneben<br />
werden Gefahren wie das Fälschen der<br />
Adresszeile und Denial-of-Service-Angriffe<br />
gegen den Browser beschrieben.<br />
Info<br />
Michal Zalewski:<br />
Tangled Web<br />
Dpunkt, 2012<br />
390 Seiten, 37 Euro<br />
ISBN 978-3-86490<br />
-002-0<br />
Der dritte und letzte Teil will in die Zukunft<br />
blicken, behandelt beispielsweise<br />
mit Private Browsing aber eine bereits<br />
seit Jahren verbreitete Funktion. Web-<br />
RTC erfasst das Werk nur als Vorschlag,<br />
Websockets sind nur kurz erwähnt, auch<br />
Offlinedaten und Client-seitige Datenbanken<br />
kommen zu kurz. Dabei wirbt der<br />
Verlag damit, man habe das englischsprachige<br />
Original nicht nur übersetzt,<br />
sondern auch aktualisiert.<br />
Der größte Mangel des Buches ist aber,<br />
dass es sich fast vollständig auf den<br />
Brow ser, also die Client-Seite von Webanwendungen<br />
konzentriert. Nur kurz vor<br />
Schluss stehen ein paar Kleinigkeiten zur<br />
Server-Seite: Buffer Overflow, Commandund<br />
SQL-Injection, Directory Traversal<br />
sowie Formatstring-Exploits.<br />
Damit eignet sich das Buch zwar für sicherheitsbewusste<br />
Websurfer sowie für<br />
Admins, die ihre Anwender mit sicheren<br />
Browser-Versionen und ‐Konfigurationen<br />
versorgen möchten. Wer aber den Untertitel<br />
„Der Security-Leitfaden für Webentwickler“<br />
ernst nimmt, dürfte unzufrieden<br />
bleiben. Er muss ergänzend zu<br />
einem Buch über Server-seitige Programmierung<br />
greifen, etwa über PHP- oder<br />
Rails-Sicherheit.<br />
Raspberry Pi<br />
Mit seinem Einsteigerbuch für die<br />
Freunde des preiswerten Mini-Computers<br />
hat der Raspberry-Pi-Initiator Eben Upton<br />
zusammen mit Gareth Halfacree ein<br />
praktisches Referenzwerk vorgestellt. Die<br />
Autoren stellen Hardware, Konfiguration,<br />
Betriebssystem und einfache Programmierung<br />
vor.<br />
Nach der faszinierenden Geschichte des<br />
Projekts „Preisgünstiger Mini-PC für Studenten<br />
auf der ganzen Welt“ erklären<br />
die Autoren ausführlich das SoC-Board<br />
mit seinen Anschlüssen und schildern in<br />
nachvollziehbaren Schritten das Flashen<br />
der SD-Karte mit dem Betriebssystem unter<br />
<strong>Linux</strong>, Windows und Mac OS X.<br />
Auch wenn sich das Kapitel in seinen<br />
weit über 100 Seiten vorwiegend mit der<br />
<strong>Linux</strong>-Systemadministration beschäftigt,<br />
adressiert das Buch durchaus auch ungeübte<br />
Anwender. Dieser Abschnitt mit<br />
seinen detaillierten Erklärungen und der<br />
langen Übersicht der <strong>Linux</strong>-Grundlagen<br />
macht das Werk nebenbei auch zu einem<br />
prima Handbuch für <strong>Linux</strong>-Einsteiger, zur<br />
Lernhilfe oder auch zum Kursmaterial für<br />
Trainer, die anhand des Pi Kursteilnehmern<br />
<strong>Linux</strong>, Embedded-Geräte und die<br />
damit verbundenen Programmiertechniken<br />
nahebringen wollen.<br />
In Teil 2 des Buches kann der Pi seine<br />
Fähigkeiten als Mediacenter oder Webserver<br />
beweisen. Leser, die sich hier<br />
durchgearbeitet haben, finden auf den<br />
abschließenden 100 Seiten jede Menge<br />
Tipps, Tricks und Techniken zur Programmierung<br />
des kleinen PC inklusive<br />
seiner GPIO-Pins und einer Einführung<br />
in Scratch und Python.<br />
Wer den Lötkolben auszupacken bereit<br />
ist, findet auf den letzten Seiten im Kapitel<br />
übers Hardware-Hacking Anregungen<br />
zum Basteln. Neben diesem Buch<br />
braucht der Leser nur noch die Hardware<br />
selbst, um loslegen zu können. n<br />
Info<br />
Eben Upton, Gareth<br />
Halfacree:<br />
Raspberry Pi<br />
Mitp, 2013<br />
290 Seiten, 20 Euro<br />
ISBN 978-3-8266-9522-3