Informatyka
Zabezpieczenie aplikacji internetowych w .NET
Adam Jachocki
Dla kogo jest ta książka Ta książka jest kierowana dla osób programujących w .NET Core i .NET. Przeznaczona głównie dla juniorów i "midów". Ale wierzę, że niejeden senior też znajdzie w niej coś ciekawego. Książka zdecydowanie NIE JEST dla osób zajmujących się bezpieczeństwem aplikacji, administratorów ani hakerów. Przykłady Tworząc tę pracę, napisałem kilka projektów w .NET6, które ilustrują niektóre ataki i pokazują jak się przed nimi uchronić. Powinieneś pobrać ten kod i przeglądać go razem z książką. Solucja została stworzona w Visual Studio 2022. Kody znajdują się na GitHubie: https://github.com/AdamJachocki/Attacks Motywacja Często jest tak, że to jakiś szczegół decyduje o tym, czy aplikacja jest podatna na pewne ataki, czy nie. Najczęściej błędy popełniają juniorzy, ale u seniorów też zdarzyło mi się pewne rzeczy wychwycić podczas code review. Sam kiedyś szukałem przystępnej wiedzy na temat podstawowego zabezpieczania aplikacji. Niestety nie udało mi się znaleźć żadnego dobrego opracowania ani konkretnych przykładów z opisami. Gdy wchodzi się w świat aplikacji internetowych, na każdym rogu można spodziewać się ataku. I tu rodzą się pytania - czy moja aplikacja jest zabezpieczona? Czy rozumiem zagrożenia? Czy piszę bezpieczny kod? Czy tworzę głupie dziury? Ta książka oczywiście nie wyczerpuje tematu, bo to studnia bez dna. Natomiast odpowiada na podstawowe pytania. Sam .NET ma sporo zabezpieczeń wbudowanych w siebie. Do tego stopnia, że musiałem pominąć kilka ataków, ponieważ w tej wersji (.NET 6) nie udało się ich przeprowadzić (np. Cross-Site-Scripting). Niemniej jednak .NET6 nie uchroni Cię przed wszystkim. Możesz sam wpakować się w dość poważne kłopoty. Mam nadzieję, że ta książka poszerzy wiedzę w temacie i sprawi, że moje jak i Twoje aplikacje będą z założenia bardziej bezpieczne niż kiedykolwiek. Po lekturze proponuję zrobić code review wybranych aplikacji, które utrzymujesz.
Zagrożenia informacji w cyberprzestrzeni, cyberterroryzm
Jakub Kowalewski, Marian Kowalewski
Informacja jest strategicznym i biznesowym zasobem państwa i organizacji - dobrem i osiągnięciem, gwarantem postępu i rozwoju, ale niestety poza dobrem niesie ze sobą różnorodne zagrożenia. Powodem zdobywania i upowszechniania wiedzy na temat zagrożeń jest potrzeba budowy nowoczesnych metod, sposobów i narzędzi przeciwdziałających zagrożeniom i destrukcyjnemu oddziaływaniu na informację i systemy teleinformatyczne. Naprzeciw takim potrzebom wychodzi niniejsza książka. Jest ona próbą prezentacji zagrożeń informacji w cyberprzestrzeni, na jakie są narażone obecnie państwa, różne organizacje i obywatele. Jest próbą systemowego ujęcia i prezentacji narzędzi, form i rodzajów ataków na informację i zasoby teleinformatyczne, przestępstw popełnianych w cyberprztsrzeni, po najniebezpieczniejsze z nich, jakimi są cyberterroryzm i wojna w cyberprzestrzeni. Są to zagrożenia realne, obecnie występujące i z dnia na dzień narastające.
Zainspirowani. Jak tworzyć kultowe produkty technologiczne
Marty Cagan
Historia zna przykłady produktów, które odniosły niewiarygodny sukces i do dziś są zwane kultowymi. Można też wskazać projekty, które, zdawałoby się, były skazane na zwycięstwo, a jednak zaliczyły spektakularną porażkę. Co decyduje o losie nowego produktu? Jak stworzyć coś wybitnego, co przyniesie firmie pozycję rynkowego lidera? Początki wydają się oczywiste: trzeba odkryć coś, co jest wartościowe, użyteczne i wykonalne. Bez tego nie można oczekiwać powodzenia. Nawet jednak najlepsze pomysły mogą się okazać klapą przy niewłaściwym zarządzaniu nowym projektem. Za każdym świetnym produktem stoi ktoś, kto godzi sprzeczne interesy i wykonuje tytaniczną pracę. Ta książka jest przeznaczona dla menedżerów produktów technologicznych. Pozwala na zdobycie, ugruntowanie i usystematyzowanie wiedzy o problemach i wyzwaniach specyficznych dla tworzenia rozwiązań opartych na technologii. Znalazło się w niej mnóstwo wskazówek pozwalających na budowanie wysoce elastycznych i wydajnych zespołów i wypracowanie efektywnej kultury organizacji. Nie zabrakło praktycznych porad z dziedziny zarządzania produktem, popartych dziesiątkami przykładów z działalności liderów branży. Dogłębnie wyjaśniono techniki i zasady różnych aspektów testowania nowych produktów. Dzięki tej przystępnej, angażującej czytelnika publikacji stworzenie produktu wzbudzającego zachwyt użytkowników okaże się o wiele łatwiejsze. Najważniejsze zagadnienia: wybór właściwego rozwiązania produktowego cechy udanych produktów, które mają szansę na sukces błędy projektowe i przyczyny porażek pogodzenie sprzecznych wymagań wszystkich zainteresowanych nowym produktem metodyka Agile w środowisku produktu komercyjnego Stwórz wybitny produkt i ciesz się sukcesem!
Zainspirowani. Jak tworzyć kultowe produkty technologiczne
Marty Cagan
Historia zna przykłady produktów, które odniosły niewiarygodny sukces i do dziś są zwane kultowymi. Można też wskazać projekty, które, zdawałoby się, były skazane na zwycięstwo, a jednak zaliczyły spektakularną porażkę. Co decyduje o losie nowego produktu? Jak stworzyć coś wybitnego, co przyniesie firmie pozycję rynkowego lidera? Początki wydają się oczywiste: trzeba odkryć coś, co jest wartościowe, użyteczne i wykonalne. Bez tego nie można oczekiwać powodzenia. Nawet jednak najlepsze pomysły mogą się okazać klapą przy niewłaściwym zarządzaniu nowym projektem. Za każdym świetnym produktem stoi ktoś, kto godzi sprzeczne interesy i wykonuje tytaniczną pracę. Ta książka jest przeznaczona dla menedżerów produktów technologicznych. Pozwala na zdobycie, ugruntowanie i usystematyzowanie wiedzy o problemach i wyzwaniach specyficznych dla tworzenia rozwiązań opartych na technologii. Znalazło się w niej mnóstwo wskazówek pozwalających na budowanie wysoce elastycznych i wydajnych zespołów i wypracowanie efektywnej kultury organizacji. Nie zabrakło praktycznych porad z dziedziny zarządzania produktem, popartych dziesiątkami przykładów z działalności liderów branży. Dogłębnie wyjaśniono techniki i zasady różnych aspektów testowania nowych produktów. Dzięki tej przystępnej, angażującej czytelnika publikacji stworzenie produktu wzbudzającego zachwyt użytkowników okaże się o wiele łatwiejsze. Najważniejsze zagadnienia: wybór właściwego rozwiązania produktowego cechy udanych produktów, które mają szansę na sukces błędy projektowe i przyczyny porażek pogodzenie sprzecznych wymagań wszystkich zainteresowanych nowym produktem metodyka Agile w środowisku produktu komercyjnego Stwórz wybitny produkt i ciesz się sukcesem!
Paweł Tkaczyk
Marka zaczyna się w głowie konsumenta, a do jej zbudowania potrzebna Ci przemyślana strategia. Na medycynie, polityce i marketingu znają się, jak wiadomo, wszyscy. I pewnie właśnie dlatego większość potencjalnie świetnych biznesów upada w ciągu pierwszych kilku lat działalności… Po prostu ich właściciele nie wiedzieli, zapomnieli albo pominęli rzeczy, na które obowiązkowo powinni zwrócić uwagę, budując swoją firmę. Na szczęście jest Paweł Tkaczyk. Napisał tę książkę, opierając się na swoich doświadczeniach wieloletniego praktyka marketingu. Przyprawił ją dużą dawką najaktualniejszej wiedzy na światowym poziomie. Autor spisał po kolei wszystkie ważne kwestie, jakie Ty, Czytelniku — właścicielu firmy, pracowniku marketingu, specjalisto do spraw PR — powinieneś znać. Książkę możesz przeczytać od deski do deski, otrzymując solidną dawkę informacji podanych w przystępny, typowy dla praktyka sposób — bez tabel, wzorów i skomplikowanych klasyfikacji. Jeśli jednak wolisz, możesz też czytać książkę na wyrywki, wybierając zagadnienia, które najbardziej Cię interesują: Silna marka Strategia komunikacji marki Identyfikacja wizualna Nowy marketing Case studies Marketing to inwestycja — udana inwestycja, pod warunkiem że wiesz, JAK to zrobić!
Zaklęcia Photoshopa. Edycja zdjęć. Wydanie II
Anna Owczarz-Dadan
Pobierz dodatkowy zestaw pędzli » Czary-mary, czary-mary, w arcydzieła zmień koszmary! Wielkie porządki, czyli jak doprowadzić obraz do ładu Efekty specjalne i nie tylko, czyli jak stworzyć przekonującą iluzję Manipulacja obrazem, czyli jak osiągnąć mistrzowski rezultat O Photoshopie słyszała już ponad połowa ludzi żyjących na Ziemi. Niemal nie sposób zignorować jego istnienia: przypominają nam o nim codziennie zdjęcia w gazetach, reklamach i najróżniejszych mediach. Jednak przy pracy z tym programem nietrudno o poważne wpadki. Zbyt gorliwi użytkownicy Photoshopa często przesadzają z efektami specjalnymi czy usuwaniem niedoskonałości, choćby z ciała modelki (na przykład usuwają jej także pępek). Należy więc szczególnie zadbać o to, by nasze własne zdjęcia retuszowane były umiejętnie i z umiarem. Książka Anny Owczarz-Dadan, wybitnej autorki i retuszerki, która z prawdziwą pasją oddaje się zgłębianiu i przekazywaniu wiedzy na temat tajników fotografii cyfrowej, pozwoli Ci odkryć, jak analizować zdjęcie, by ingerencja w nie była udana. Dowiesz się, w jakiej kolejności warto wykonać różne zabiegi, jak usunąć wady związane z aparatem oraz kompozycją fotografii, jak skorygować barwy, światła, cienie czy półcienie. Nauczysz się stosować poszczególne filtry, imitować różne efekty związane z pogodą i „postarzać” zdjęcie przez nadanie mu koloru sepii. Zdobędziesz też wiedzę na temat korekcji wyglądu postaci (bezcenne!), a także na temat wyostrzania obrazu i prezentacji swoich prac. Ucz się i zachwycaj innych swoimi zdjęciami! Usuwanie mankamentów wywołanych ustawieniami lub ograniczeniami aparatu Korekcja nie tylko barwna i Camera Raw Usuwanie z obrazu niepotrzebnych elementów Co mogłeś zrobić za pomocą aparatu, a czego nie zrobiłeś Symulacja filtrów fotograficznych Tworzenie efektów zjawisk meteorologicznych i nie tylko 21 efektów i cyfrowych kłamstewek Łączenie obrazów i korekcja wyglądu postaci Czerń i biel oraz wyostrzanie obrazów Edycja wyglądu postaci Prezentacja efektów pracy i tabela skrótów klawiaturowych CS6 - omówienie narzędzi i poleceń Magiczny Photoshop we właściwych rękach! Przeczytaj wywiad z Anną Owczarz-Dadan >> PATRONI MEDIALNI:
Zaklęcia Photoshopa. Edycja zdjęć. Wydanie II
Anna Owczarz-Dadan
Pobierz dodatkowy zestaw pędzli » Czary-mary, czary-mary, w arcydzieła zmień koszmary! Wielkie porządki, czyli jak doprowadzić obraz do ładu Efekty specjalne i nie tylko, czyli jak stworzyć przekonującą iluzję Manipulacja obrazem, czyli jak osiągnąć mistrzowski rezultat O Photoshopie słyszała już ponad połowa ludzi żyjących na Ziemi. Niemal nie sposób zignorować jego istnienia: przypominają nam o nim codziennie zdjęcia w gazetach, reklamach i najróżniejszych mediach. Jednak przy pracy z tym programem nietrudno o poważne wpadki. Zbyt gorliwi użytkownicy Photoshopa często przesadzają z efektami specjalnymi czy usuwaniem niedoskonałości, choćby z ciała modelki (na przykład usuwają jej także pępek). Należy więc szczególnie zadbać o to, by nasze własne zdjęcia retuszowane były umiejętnie i z umiarem. Książka Anny Owczarz-Dadan, wybitnej autorki i retuszerki, która z prawdziwą pasją oddaje się zgłębianiu i przekazywaniu wiedzy na temat tajników fotografii cyfrowej, pozwoli Ci odkryć, jak analizować zdjęcie, by ingerencja w nie była udana. Dowiesz się, w jakiej kolejności warto wykonać różne zabiegi, jak usunąć wady związane z aparatem oraz kompozycją fotografii, jak skorygować barwy, światła, cienie czy półcienie. Nauczysz się stosować poszczególne filtry, imitować różne efekty związane z pogodą i „postarzać” zdjęcie przez nadanie mu koloru sepii. Zdobędziesz też wiedzę na temat korekcji wyglądu postaci (bezcenne!), a także na temat wyostrzania obrazu i prezentacji swoich prac. Ucz się i zachwycaj innych swoimi zdjęciami! Usuwanie mankamentów wywołanych ustawieniami lub ograniczeniami aparatu Korekcja nie tylko barwna i Camera Raw Usuwanie z obrazu niepotrzebnych elementów Co mogłeś zrobić za pomocą aparatu, a czego nie zrobiłeś Symulacja filtrów fotograficznych Tworzenie efektów zjawisk meteorologicznych i nie tylko 21 efektów i cyfrowych kłamstewek Łączenie obrazów i korekcja wyglądu postaci Czerń i biel oraz wyostrzanie obrazów Edycja wyglądu postaci Prezentacja efektów pracy i tabela skrótów klawiaturowych CS6 - omówienie narzędzi i poleceń Magiczny Photoshop we właściwych rękach! Przeczytaj wywiad z Anną Owczarz-Dadan >> PATRONI MEDIALNI:
Zapory sieciowe w systemie Linux. Kompendium wiedzy o nftables. Wydanie IV
Steve Suehring
Wykorzystaj możliwości nftables i zabezpiecz swoją sieć! Zapora sieciowa (ang. firewall) to ostatni bastion chroniący Twój komputer przed atakiem. Dzięki odpowiedniej konfiguracji jesteś w stanie decydować, jakie pakiety mogą trafić do wnętrza sieci, a jakie nie. Możesz przesądzić o dostępie do określonych usług, zezwolić lub zabronić aplikacjom korzystać z dostępu do sieci Internet oraz ustalić limity na prędkość albo ilość przesłanych danych. Duże możliwości konfiguracji pozwalają na elastyczne podejście do tematu. Dzięki tej książce możesz wykorzystać wszystkie dostępne opcje! Jednak na samym początku zapoznasz się z podstawowymi zasadami działania zapór sieciowych filtrujących pakiety. Przypomnisz sobie model sieciowy OSI, protokół IP, zasady routingu oraz sposób wyboru reguł filtrujących pakiety. Po tym wstępie przejdziesz do szczegółowego badania możliwości starszego narzędzia, jakim jest iptables. Składnia, omówienie dostępnych rozszerzeń dopasowywania, konfiguracja NAT — to tylko niektóre z poruszanych kwestii. Czasy się zmieniają i obecnie popularnością cieszy się narzędzie znane pod nazwą nftables. Dlatego z kolejnych rozdziałów dowiesz się, jak zbudować i uruchomić własną zaporę sieciową, korzystając właśnie z nftables. W następnych krokach uruchomisz usługi takie jak: e-mail, SSH, FTP oraz DHCP. Dalej zajmiesz się zagadnieniami związanymi z optymalizacją działania zapory oraz usługą NAT, czyli udostępnianiem łącza innym komputerom. W tej książce zostały poruszone niezwykle ważne kwestie łączące się z wykrywaniem włamań i najlepszymi sposobami reagowania na te incydenty. Ta książka jest doskonałą lekturą zarówno dla administratorów sieci, jak i dla pasjonatów systemu Linux! W tej książce znajdziesz dokładnie to czego potrzebujesz: Instalacja, konfiguracja i aktualizacja zapory sieciowej systemu Linux za pomocą programu iptables lub nftables Migracja do nftables lub wykorzystanie najnowszych rozszerzeń dla programu iptables Zarządzanie złożoną konfiguracją składającą się z wielu zapór sieciowych Tworzenie, debugowanie i optymalizacja reguł zapory sieciowej Użycie programu AIDE i innych narzędzi służących do ochron integralności systemu plików, monitorowania sieci i wykrywania włamań Uodparnianie systemów na skanowanie portów i inne ataki Wykrywanie exploitów, takich jak rootkity i backdoory za pomocą narzędzia Chkrootkit Zaawansowane zapory sieciowe dla każdego!
Zaprojektuj bota. Tworzenie interfejsów konwersacyjnych
Amir Shevat
Bot jest nowatorskim interfejsem użytkownika, dzięki któremu można komunikować się z aplikacją w naturalny i intuicyjny sposób. Eksperci przewidują, że wkrótce interfejs konwersacyjny będzie standardowym wyposażeniem aplikacji. Niemniej projektowanie botów jest złożonym zagadnieniem. Trzeba wiedzieć, kiedy je zastosować i jak zapewnić odpowiednią efektywność temu rozwiązaniu. Podczas tworzenia bota należy rozważyć wiele opcji, opracować skuteczny proces komunikacji, wyznaczyć różne przebiegi konwersacji, a także zdefiniować osobowość bota i znaleźć równowagę pomiędzy bogactwem opcji sterowania a ilością tekstu. Dzięki tej książce łatwiej zrozumiesz naturę botów i nauczysz się je projektować. Zamieszczono tu wiele informacji o pracy projektantów i programistów botów. Poza zagadnieniami teoretycznymi znajdziesz tu także sporo praktycznej wiedzy, wzbogaconej rzeczywistymi przykładami budowania użytecznych botów. Nauczysz się projektowania konwersacyjnych interfejsów użytkownika, poznasz zagadnienia związane z dystrybucją, marketingiem, architekturą i czerpaniem dochodów z takiej działalności. Nie zabrakło także informacji o perspektywach tej branży, o platformach botów i rozwoju rynku botów. Jest to lektura obowiązkowa dla projektantów aplikacji i menedżerów produktu, którzy rozważają wdrożenie tego rodzaju interfejsu w swoich rozwiązaniach! Dzięki tej książce poznasz: różne zastosowania botów i dowiesz się, czym jest marka, osobowość, konwersacja budowę bota i zasady projektowania jego poszczególnych elementów wszystkie etapy tworzenia bota konsumenckiego i biznesowego dobre praktyki i nieoczywiste zasady projektowania interfejsów konwersacyjnych techniki tworzenia i testowania prototypu bota Bot - interaktywność w nowym wymiarze!
Zapytania w SQL. Przyjazny przewodnik
John Viescas, Michael J. Hernandez
Nowatorskie podejście do nauki SQL! SQL (ang. Structured Query Language) to język zapytań pozwalający na wyciągnięcie interesujących informacji z relacyjnej bazy danych. Został opracowany w latach 60. w firmie IBM, a w 1986 r. stał się oficjalnym standardem. Znając jego możliwości, błyskawicznie odpowiesz na wiele pytań dotyczących Twoich klientów lub innych informacji przechowywanych w Twojej bazie danych. Jeśli chcesz biegle tworzyć zapytania SQL, to trafiłeś na doskonałą pozycję. Dzięki ciekawej formie (autorzy starają się przedstawić język analogicznie do potocznie używanego) nauka jest przyjemna i efektywna. W kolejnych rozdziałach znajdziesz informacje na temat relacyjnych baz danych, ich struktury oraz zasad, które pozwolą Ci przygotować optymalny układ tabel i relacji między nimi. Stworzysz pierwsze zapytania z wykorzystaniem instrukcji SELECT i dodasz warunki, używając klauzuli WHERE. Gdy już będziesz się swobodnie poruszać w obrębie jednej tabeli, przejdziesz do tworzenia złączeń (JOIN) pomiędzy różnymi tabelami. Na koniec nauczysz się korzystać z podzapytań, funkcji agregujących oraz grupowania. Ta książka pozwoli Ci sprawnie rozpocząć pracę z SQL, niezależnie od jego implementacji. Dzięki tej książce: Poznasz możliwości oraz historię SQL Nauczysz się wybierać dane z jednej i wielu tabel, korzystając ze złączeń Poznasz niuanse różniące różne implementacje SQL Stworzysz optymalną bazę danych Błyskawicznie wykorzystasz możliwości SQL w codziennej pracy Jeśli pracujesz z systemami baz danych, takimi jak Access, MS SQL Server, Oracle, DB2, MySQL, Ingres czy dowolnym innym programem SQL, ta książka może zaoszczędzić Ci mnóstwa czasu i nerwów, i to zanim jeszcze napiszesz pierwsze zapytanie!
Zapytania w SQL. Przyjazny przewodnik
John Viescas, Michael J. Hernandez
Nowatorskie podejście do nauki SQL! SQL (ang. Structured Query Language) to język zapytań pozwalający na wyciągnięcie interesujących informacji z relacyjnej bazy danych. Został opracowany w latach 60. w firmie IBM, a w 1986 r. stał się oficjalnym standardem. Znając jego możliwości, błyskawicznie odpowiesz na wiele pytań dotyczących Twoich klientów lub innych informacji przechowywanych w Twojej bazie danych. Jeśli chcesz biegle tworzyć zapytania SQL, to trafiłeś na doskonałą pozycję. Dzięki ciekawej formie (autorzy starają się przedstawić język analogicznie do potocznie używanego) nauka jest przyjemna i efektywna. W kolejnych rozdziałach znajdziesz informacje na temat relacyjnych baz danych, ich struktury oraz zasad, które pozwolą Ci przygotować optymalny układ tabel i relacji między nimi. Stworzysz pierwsze zapytania z wykorzystaniem instrukcji SELECT i dodasz warunki, używając klauzuli WHERE. Gdy już będziesz się swobodnie poruszać w obrębie jednej tabeli, przejdziesz do tworzenia złączeń (JOIN) pomiędzy różnymi tabelami. Na koniec nauczysz się korzystać z podzapytań, funkcji agregujących oraz grupowania. Ta książka pozwoli Ci sprawnie rozpocząć pracę z SQL, niezależnie od jego implementacji. Dzięki tej książce: Poznasz możliwości oraz historię SQL Nauczysz się wybierać dane z jednej i wielu tabel, korzystając ze złączeń Poznasz niuanse różniące różne implementacje SQL Stworzysz optymalną bazę danych Błyskawicznie wykorzystasz możliwości SQL w codziennej pracy Jeśli pracujesz z systemami baz danych, takimi jak Access, MS SQL Server, Oracle, DB2, MySQL, Ingres czy dowolnym innym programem SQL, ta książka może zaoszczędzić Ci mnóstwa czasu i nerwów, i to zanim jeszcze napiszesz pierwsze zapytanie!