Результати пошуку

1057
Завантаження...
EЛЕКТРОННА КНИГА

Bezpieczeństwo kontenerów w DevOps. Zabezpieczanie i monitorowanie kontenerów Docker

Jose Manuel Ortega Candel

DevOps jest innowacyjną metodyką prowadzenia projektów, w której wyjątkowe znaczenie ma integracja zespołów programistów i administratorów systemów. Taki sposób rozwijania aplikacji wydaje się szczególnie atrakcyjny w odniesieniu do aplikacji kontenerowych. Technologia kontenerów i orkiestracji jest uważana za bardzo nowoczesną, jednak nawet w przypadku kontenerów Docker i klastrów Kubernetes kwestii bezpieczeństwa nie wolno lekceważyć. Podobnie jak w innych aplikacjach, zabezpieczanie zaczyna się podczas projektowania. O czym więc powinny pamiętać zespoły pracujące zgodnie z DevOps, aby zapewnić bezpieczeństwo swoich kontenerów? W tej książce pokazano związek między metodyką DevOps a praktyką dotyczącą kontenerów Docker i klastrów Kubernetes z perspektywy bezpieczeństwa, monitoringu i zarządzania. Przedstawiono dobre praktyki tworzenia obrazów kontenerów Docker, a także zasady bezpieczeństwa hostów, na których są uruchamiane kontenery, i wszystkich komponentów. Poruszono takie zagadnienia jak statyczna analiza zagrożeń obrazów Docker, podpisywanie obrazów za pomocą Docker Content Trust oraz umieszczanie ich w rejestrze Docker. Opisano też techniki zabezpieczania platformy Kubernetes. Ponadto znalazł się tutaj opis narzędzi do zarządzania kontenerami i aplikacjami, jak również monitorowania aplikacji kontenerowych i tworzenia sieci w platformie Docker. Najciekawsze zagadnienia: gruntowne wprowadzenie do metodyki DevOps czym są platformy kontenerowe: Docker, Kubernetes, Swarm, OpenShift zagrożenia kontenerów i obrazów narzędzia do audytu bezpieczeństwa i zabezpieczania aplikacji kontenerowych zarządzanie kontenerami i ich monitorowanie za pomocą narzędzi: cAdvisor, Sysdig, Portainer i Rancher Niezawodność DevOps to także bezpieczne wdrażanie kontenerów Docker!

1058
Завантаження...
EЛЕКТРОННА КНИГА

Bezpieczeństwo sieci w Pythonie. Rozwiązywanie problemów za pomocą skryptów i bibliotek. Wydanie II

José Manuel Ortega

Popularność Pythona wynika z jego wszechstronności, prostoty, a także ze zwięzłości i z łatwości pisania kodu. Rozbudowywana z każdą aktualizacją kolekcja narzędzi i bibliotek pozwala na używanie Pythona do coraz bardziej specjalistycznych zadań, takich jak zabezpieczanie sieci. O tym, że skuteczna ochrona sieci ma krytyczne znaczenie dla organizacji, świadczą powtarzające się przypadki cyberataków i utraty cennych danych. Warto więc wykorzystać możliwości Pythona do wykrywania zagrożeń i rozwiązywania różnych problemów związanych z siecią. Tę książkę docenią specjaliści do spraw bezpieczeństwa i inżynierowie sieci. Dzięki niej zapoznasz się z najnowszymi pakietami i bibliotekami Pythona i nauczysz się pisać skrypty, które pozwolą Ci zabezpieczyć sieć na wielu poziomach. Dowiesz się, w jaki sposób przesyłać dane i korzystać z sieci Tor. Nauczysz się też identyfikować podatności systemu na ataki, aby tym skuteczniej zapewnić mu bezpieczeństwo. W naturalny sposób przyswoisz wiedzę, która pozwoli Ci tworzyć w Pythonie bezpieczne aplikacje, zaczniesz również stosować techniki kryptograficzne i steganograficzne. Znajdziesz tu także wskazówki, jak rozwiązywać różne problemy sieciowe, pisać skrypty do wykrywania zagrożeń sieci i stron internetowych, zabezpieczać urządzenia końcowe, pozyskiwać metadane i pisać skrypty kryptograficzne. Najważniejsze zagadnienia: skrypty automatyzujące procedury bezpieczeństwa i testy penetracyjne narzędzia programistyczne służące do zabezpieczania sieci automatyczna analiza serwerów wykrywanie podatności na ataki i analiza bezpieczeństwa praca z siecią Tor stosowanie narzędzi do analizy śledczej Python w sieci: najlepsza ochrona!

1059
Завантаження...
EЛЕКТРОННА КНИГА

Bezpieczeństwo urządzeń mobilnych. Receptury

Prashant Verma, Akshay Dixit

Urządzenia przenośne, takie jak smartfony i tablety, już dawno przestały służyć tylko do prostej komunikacji. Dziś stają się coraz bardziej zaawansowane technicznie, mają też coraz więcej skomplikowanych aplikacji. Niestety, skutkiem ubocznym tego rozwoju jest pojawianie się luk w ich zabezpieczeniach. Tymczasem konsekwencje skutecznego ataku na urządzenie mobilne bywają bardzo poważne. Nic dziwnego, że ostatnimi czasy temat zabezpieczania aplikacji i urządzeń przed atakami stał się bardzo popularny zarówno wśród programistów, jak i samych użytkowników. Niniejsza książka jest znakomitym kompendium wiedzy o bezpieczeństwie urządzeń przenośnych. Przedstawiono w niej różnorodne techniki ingerencji w popularne urządzenia i zasady wykonywania testów penetracyjnych. Dowiesz się stąd, jak wykryć luki w zabezpieczeniach i ochronić urządzenia przed atakami. Autorzy przedstawili także istotne informacje o analizie kodu aplikacji oraz metodach śledzenia ataków i przechwytywania danych przesyłanych przez urządzenia. Sporo miejsca poświęcono poszczególnym rodzajom ataków na urządzenia pracujące na takich platformach, jak Android, iOS, BlackBerry i Windows. Najciekawsze zagadnienia: systemy Android i iOS — korzystanie z pakietów SDK i testy bezpieczeństwa pakiety SDK dla systemów BlackBerry i Windows przygotowanie i prowadzenie testów penetracyjnych ataki wirusowe na urządzenie mobilne oraz budowa kodu wirusa zabezpieczanie ruchu sieciowego ochrona danych przesyłanych bezprzewodowo Sprawdź, czy właśnie w tej chwili ktoś atakuje Twojego smartfona! Prashant Verma — jest CISSP i od wielu lat zajmuje się tematyką bezpieczeństwa urządzeń przenośnych. Zabierał głos na prestiżowych konferencjach OWASP Asia Pacific w 2012 r. w Sydney oraz RSA Conference Asia Pacific w Japonii i Singapurze w 2014 r. Chętnie dzieli się swoją wiedzą i wynikami badań podczas szkoleń, warsztatów i wykładów. Akshay Dixit — jest specjalistą w dziedzinie bezpieczeństwa informatycznego, wykładowcą i badaczem. Świadczy usługi doradztwa w tym zakresie dla wielu instytucji publicznych oraz firm. Obecnie pracuje nad sztuczną inteligencją i podatnością urządzeń przenośnych na ataki. Prowadzi szkolenia, prezentacje i warsztaty.

1060
Завантаження...
EЛЕКТРОННА КНИГА

Biblioteki Qt. Zaawansowane programowanie przy użyciu C++

Mark Summerfield

Odkryj tajemnice biblioteki Qt! Qt to popularny zestaw bibliotek pozwalający na tworzenie atrakcyjnego interfejsu użytkownika dla różnych platform, w tym dla systemów: Windows, Mac OS X i Linux. Pierwsza wersja ukazała się w 1992 roku i od tego czasu jest intensywnie rozwijana. Za pomocą najnowszej wersji Qt można tworzyć aplikacje internetowe i mobilne. Zakres jej możliwości jest tak szeroki, że nawet doświadczeni programiści wykorzystują zaledwie ich ułamek. To może się zmienić dzięki tej książce! W trakcie lektury odkryjesz funkcje i możliwości, z których istnienia nie zdawałeś sobie sprawy. Ponadto nauczysz się pisać wydajne programy wielowątkowe, korzystać z silnika WebKit oraz współpracować z biblioteką Phonon. Dowiesz się również, jak sprawnie przy użyciu Qt tworzyć sformatowane dokumenty, a następnie eksportować je do różnych formatów (między innymi PDF, HTML i SVG). W książce znajdziesz wiele przykładów kodu, który został przetestowany przy użyciu Qt 4.6 zarówno na platformie Windows, jak i MacOS X oraz Linux. Wstęp do książki został napisany przez samego współtwórcę Qt - Eirika ChambeEnga. Sięgnij po doskonałe źródło informacji dla programistów! Dzięki tej książce: poznasz zaawansowane zastosowania biblioteki Qt wykorzystasz możliwości silnika WebKit przygotujesz atrakcyjny wizualnie dokument i wyeksportujesz go do popularnych formatów zgłębisz tajniki biblioteki Qt Wykorzystaj zaawansowane funkcje Qt!

1061
Завантаження...
EЛЕКТРОННА КНИГА

Testowanie kodu z React Testing Library. Jak tworzyć testy, które będą proste w utrzymaniu i modyfikacji

Scottie Crump

W ostatnich latach zdecydowanie wzrosła popularność frameworka React, pozwalającego w pełni skorzystać z możliwości nowoczesnych przeglądarek i urządzeń mobilnych. Nowym narzędziem służącym do testowania obiektowego modelu dokumentu (DOM) jest React Testing Library. Zostało ono zaprojektowane tak, aby ułatwiać projektantom pracę zgodną z podejściem test-driven development (TDD). Jest to bardzo cenna właściwość, gdyż prawidłowo napisane komponenty testowe znacznie obniżają ryzyko wystąpienia poważnych błędów aplikacji. W tej książce przystępnie wyjaśniono, w jaki sposób używać nowoczesnego narzędzia, jakim jest React Testing Library (RTL), do testowania komponentów napisanych w React. Dzięki niej zrozumiesz główne aspekty działania tej biblioteki. Nauczysz się symulować interakcje użytkownika i zrozumiesz podejście TDD. Znajdziesz tu wskazówki, jak tworzyć testy jednostkowe komponentów, które wchodzą w interakcje z interfejsami API, a także jak testować komponenty za pomocą takich bibliotek jak GraphQL i Redux. Zapoznasz się też z technikami testowania aplikacji, które podległy poważnej refaktoryzacji. Na koniec dowiesz się, jak pisać całościowe testy funkcjonalne z wykorzystaniem biblioteki Cypress i które wzorce projektowe są najbardziej przydatne do ustrukturyzowania profesjonalnego zbioru testów. W książce między innymi: wprowadzenie do RTL i jego zastosowań użycie jest-dom do rozbudowy testów opartych na RTL techniki tworzenia komponentów testowych łatwych do modyfikacji integracja zestawów testowych z Cucumber i Cypress podejście TDD React: z łatwością napiszesz doskonałe komponenty testowe!

1062
Завантаження...
EЛЕКТРОННА КНИГА

Profesjonalna fotografia ślubna. Od perfekcyjnego warsztatu do dochodowego biznesu

Grzegorz Płaczek

Kompletny podręcznik, obejmujący wszystkie aspekty pracy i warsztatu zawodowego fotografa ślubnego! Marketing, pozyskiwanie klientów, tworzenie ofert i umów Niezbędny sprzęt fotograficzny i przydatne akcesoria Dzień ślubu kadr po kadrze i zachwycające sesje plenerowe Praca we wnętrzach i trudnych warunkach oświetleniowych Zadanie z pozoru wydaje się proste. Cóż to bowiem za sztuka dobrze sfotografować pięknie ubraną, wystylizowaną w każdym szczególe parę, która pozuje z ochotą i zaangażowaniem?! Wbrew pozorom to wielkie wyzwanie! Ślub to nie studio fotograficzne, gdzie wszystko zostało wcześniej dopracowane, a Ty pracujesz w pełnym skupieniu, cały czas panując nad oświetleniem sceny i ustawieniem modeli. To nieprzewidywalny, niepowtarzalny spektakl ludzkich emocji - za każdym razem mamy tu do czynienia z innymi odtwórcami głównych ról i inną scenerią. Ogromna presja, zamieszanie, ludzie w ciągłym ruchu, a do tego fatalne światło to tylko część trudności, z jakimi musi poradzić sobie fotograf ślubny. Państwo młodzi i rodzina oczekują przy tym, że tego dnia wszystko, od makijażu panny młodej, sukni, uroczystości, wystroju sali, aż po fotografie, będzie doskonałe, piękne, zachwycające… A nawet jeśli nie wszystko jest doskonałe w rzeczywistości, na zdjęciach, które mają być pamiątką na całe życie, musi się takie wydawać. Oto pierwsze w Polsce tak obszerne kompendium wiedzy na temat fotografii ślubnej, napisane przez jednego z najbardziej znanych zawodowców w tej dziedzinie, wielokrotnie nagradzanego Grzegorza "Moment" Płaczka. Osadzony w rodzimych realiach podręcznik podejmuje każdy aspekt pracy profesjonalnego fotografa ślubnego. Zostały w nim omówione tak istotne kwestie, jak prowadzenie własnego biznesu w tej branży, sposoby dotarcia do klientów czy sporządzanie ofert i umów. Dowiesz się, jak optymalnie dobrać sprzęt i akcesoria oraz co powinien zawierać Twój niezbędny ekwipunek. Przeczytasz o tym, jak fotografować dzień ślubu - od przygotowań państwa młodych, przez uroczystość zaślubin, po weselną zabawę - z uwzględnieniem kluczowych ujęć, jakie muszą znaleźć się w ślubnym reportażu. Nauczysz się również planować i przeprowadzać udaną sesję plenerową, a w końcu właściwie archiwizować i selekcjonować zebrany materiał oraz przygotowywać album, fotoksiążkę lub efektowną prezentację multimedialną. Fotografia ślubna jako własny biznes Marketing internetowy w fotografii ślubnej Pozyskiwanie klientów i zarządzanie terminarzem zleceń Poznawanie oczekiwań, tworzenie umowy i opieka nad parą Niezbędny sprzęt i ekwipunek fotografa ślubnego Logistyka dnia ślubu i praktyczne wskazówki Najważniejsze ujęcia do momentu zaślubin Fotografowanie zaślubin i przysięgi małżeńskiej (kościół, cerkiew i urząd stanu cywilnego) Zdjęcia grupowe i reportaż z wesela Najczęstsze błędy fotografów Organizowanie sesji plenerowej i wieczornej Selekcja i prezentacja materiału Najnowsze trendy w fotografii ślubnej i poszukiwanie inspiracji Setki kadrów niepowtarzalnych chwil - zostań mistrzem ich uwieczniania!

1063
Завантаження...
EЛЕКТРОННА КНИГА

Big Data. Najlepsze praktyki budowy skalowalnych systemów obsługi danych w czasie rzeczywistym

Nathan Marz, James Warren

Obsługa aplikacji, które operują na ogromnych zbiorach danych, czyli na przykład portali społecznościowych, przekracza możliwości zwykłych relacyjnych baz. Praca ze złożonymi zbiorami danych wymaga architektury obejmującej wielomaszynowe klastry, dzięki którym możliwe jest przechowywanie i przesyłanie informacji praktycznie dowolnej wielkości. Architektura taka powinna dodatkowo być prosta w użyciu, niezawodna i skalowalna. Dzięki tej książce nauczysz się budować tego rodzaju architekturę. Zapoznasz się z technologią wykorzystywania klastrów maszyn. Dowiesz się, jak działają narzędzia przeznaczone specjalnie do przechwytywania i analizy danych na wielką skalę. W książce zaprezentowano łatwe do zrozumienia podejście do obsługi systemów wielkich zbiorów danych, które mogą być budowane i uruchamiane przez niewielki zespół. Nie zabrakło też wyczerpującego opisu praktycznej implementacji systemu Big Data z wykorzystaniem rzeczywistego przykładu. W tej książce znajdziesz: teoretyczne podstawy koncepcji systemów Big Data wskazówki umożliwiające optymalne wykorzystanie zasobów do obsługi danych wybór technik przetwarzania i obsługi wielkich ilości danych w czasie rzeczywistym zagadnienia dotyczące baz danych NoSQL, przetwarzania strumieniowego i zarządzania złożonością obliczeń przyrostowych informacje o praktycznym stosowaniu takich narzędzi jak Hadoop, Cassandra i Storm wskazówki umożliwiające poszerzenie wiedzy o zwykłych bazach danych Big Data — to skalowalność i prostota obsługi wielkich ilości danych!

1064
Завантаження...
EЛЕКТРОННА КНИГА

BIOS. Przewodnik. Wydanie IV

Bartosz Danowski, Andrzej Pyrchla

Popraw "niepoprawialne" — zapanuj nad ustawieniami BIOS-u swojego komputera Od ogółu do szczegółu, czyli podstawy BIOS-u i alfabetyczny spis funkcji Zawsze na czasie, czyli sposoby aktualizacji i modyfikacji BIOS-u Różne różności, czyli opis funkcji DualBIOS oraz BIOS kontrolera RAID Nadspodziewanie wielu stałych użytkowników komputera traktuje BIOS jako zespół ustawień i opcji, w których nie można dokonywać zmian. Już sama nazwa wywołuje w nich paniczny lęk, a sugestia, że można by tam wprowadzić modyfikacje, by usprawnić działanie sprzętu, skutkuje wręcz zgrozą w oczach. Tymczasem właściwe skonfigurowanie BIOS-u jest konieczne, by komputer zachowywał się tak, jak byśmy tego chcieli. Czasem dotyczy to fundamentalnych kwestii, a czasem irytujących drobiazgów, które można poprawić, o ile tylko ktoś posiada elementarną wiedzę na temat BIOS-u. Czwarte wydanie książki "BIOS. Przewodnik" jest owocem mrówczej pracy dwóch autorów, którzy przekopali się przez tysiące opcji BIOS-ów dla płyt głównych różnych producentów, współpracujących z różnymi procesorami, także wielordzeniowymi. Znajdziesz tu opis niemal tysiąca opcji dla komputerów stacjonarnych i laptopów, a ponadto sprytne sposoby na dostęp do BIOS-u w przypadku utraty hasła. Poznasz metody rozwiązywania problemów z aktualizacją BIOS-u oraz instalacją dużych dysków twardych. Kwestie modyfikacji ustawień, omówienia specyficznych funkcji czy oznaczenia płyt głównych nie będą już więcej spędzać Ci snu z powiek. Podstawowe informacje Alfabetyczny wykaz opcji BIOS-u — komputery stacjonarne Alfabetyczny wykaz opcji BIOS-u — laptopy Rozwiązanie problemu zapomnianego hasła do BIOS-u Aktualizacja BIOS-u Rozwiązywanie problemów z błędną aktualizacją Rozwiązywanie problemów z instalacją dużych dysków twardych Modyfikacje BIOS-u BIOS kontrolera RAID Oznaczenia płyt głównych Przydatne odnośniki do stron związanych z BIOS-em Nie taki BIOS straszny, jak go malują!