Search results
Bazy danych. Podstawy projektowania i języka SQL
Krystyna Czapla
Idealna baza danych — szyta na Twoją miarę! Faza projektu, czyli jak opracować tabele i określić zależności między nimi Faza implementacji, czyli jak przejść od projektu do tworzenia fizycznej bazy Faza trzecia, czyli jak czerpać informacje z bazy danych w nowoczesnych aplikacjach Bazy danych są dziś tworzone na potęgę i wykorzystywane niemal na każdym kroku. Od czasu pojawienia się komputerów osobistych, internetu i potężnych serwerów ilość danych wymagających zapisania i przetworzenia wciąż wzrasta, a ich sensowne posegregowanie, zapewnienie integralności, łatwości przeszukiwania i możliwości analizowania to umiejętność na wagę złota. Jeśli chcesz ją zdobyć lub udoskonalić, ta książka na pewno Ci w tym pomoże. Znajdziesz tu klarowne, jasne informacje dotyczące kolejnych etapów projektowania oraz implementacji bazy danych, z podziałem na dwie odrębne metody — modelowanie i normalizację. Poznasz obszerne podstawy języka SQL — pojęcia, typy danych, składnię i całe zestawy poleceń — i na konkretnych przykładach zobaczysz, jak używać tego języka. Zrozumiesz też, do czego służy język zapytań i co można zrobić przy użyciu języka DML. To pozwoli Ci z łatwością wykonać ćwiczenia utrwalające, a gdy skończysz będziesz gotowy zmierzyć się z budową własnej bazy! Modelowanie logiczne Normalizacja danych Język baz danych SQL Język zapytań DQL — polecenie SELECT Język manipulowania danymi — DML Język definiowania danych — DDL Proces logowania do bazy Twoje dane w dobrej bazie to klucz do sukcesu!
Bezpieczeństwo kontenerów w DevOps. Zabezpieczanie i monitorowanie kontenerów Docker
Jose Manuel Ortega Candel
DevOps jest innowacyjną metodyką prowadzenia projektów, w której wyjątkowe znaczenie ma integracja zespołów programistów i administratorów systemów. Taki sposób rozwijania aplikacji wydaje się szczególnie atrakcyjny w odniesieniu do aplikacji kontenerowych. Technologia kontenerów i orkiestracji jest uważana za bardzo nowoczesną, jednak nawet w przypadku kontenerów Docker i klastrów Kubernetes kwestii bezpieczeństwa nie wolno lekceważyć. Podobnie jak w innych aplikacjach, zabezpieczanie zaczyna się podczas projektowania. O czym więc powinny pamiętać zespoły pracujące zgodnie z DevOps, aby zapewnić bezpieczeństwo swoich kontenerów? W tej książce pokazano związek między metodyką DevOps a praktyką dotyczącą kontenerów Docker i klastrów Kubernetes z perspektywy bezpieczeństwa, monitoringu i zarządzania. Przedstawiono dobre praktyki tworzenia obrazów kontenerów Docker, a także zasady bezpieczeństwa hostów, na których są uruchamiane kontenery, i wszystkich komponentów. Poruszono takie zagadnienia jak statyczna analiza zagrożeń obrazów Docker, podpisywanie obrazów za pomocą Docker Content Trust oraz umieszczanie ich w rejestrze Docker. Opisano też techniki zabezpieczania platformy Kubernetes. Ponadto znalazł się tutaj opis narzędzi do zarządzania kontenerami i aplikacjami, jak również monitorowania aplikacji kontenerowych i tworzenia sieci w platformie Docker. Najciekawsze zagadnienia: gruntowne wprowadzenie do metodyki DevOps czym są platformy kontenerowe: Docker, Kubernetes, Swarm, OpenShift zagrożenia kontenerów i obrazów narzędzia do audytu bezpieczeństwa i zabezpieczania aplikacji kontenerowych zarządzanie kontenerami i ich monitorowanie za pomocą narzędzi: cAdvisor, Sysdig, Portainer i Rancher Niezawodność DevOps to także bezpieczne wdrażanie kontenerów Docker!
Bezpieczeństwo nowoczesnych aplikacji internetowych. Przewodnik po zabezpieczeniach
Andrew Hoffman
Wydawałoby się, że ze względu na szeroki dostęp do materiałów poświęconych bezpieczeństwu systemów informatycznych, temat ten powinien być świetnie znany każdemu inżynierowi. Mimo to media regularnie donoszą o spektakularnych naruszeniach zabezpieczeń. Następstwem udanych ataków mogą być nie tylko straty finansowe i uszczerbek na wizerunku, ale również zagrożenie bezpieczeństwa narodowego. Zapewnienie wysokiego stopnia bezpieczeństwa systemu informatycznego wymaga ciągłego uczenia się, aktualizowania i systematyzowania swojej wiedzy. Tylko w ten sposób mamy szansę pokonać hakerów w tym niekończącym się wyścigu zbrojeń. Książka systematyzuje wiedzę dotyczącą ataków hakerskich i technik zabezpieczania przed nimi aplikacji internetowych. Autor dogłębnie opisuje metody ataków na poziomie kodu i architektury systemu. Sporo uwagi poświęca eksperckim technikom prowadzenia rekonesansów, dzięki którym nawet bez wiedzy o strukturze i kodzie aplikacji można samodzielnie zrozumieć sposób jej działania i zidentyfikować wrażliwe punkty systemu. Następnie omawia różne techniki ataków, począwszy od łamania zwykłych zabezpieczeń, a skończywszy na metodach obchodzenia zaawansowanych mechanizmów obronnych. Kolejne rozdziały dotyczą zapobiegania włamaniom do systemu. Jednym z ciekawszych zagadnień jest ocena kompromisu pomiędzy zapewnieniem akceptowalnego poziomu bezpieczeństwa a kosztami i wydajnością użytkowania aplikacji. Poszczególne zagadnienia zostały ujęte w ciekawy sposób i przedstawione z kilku różnych punktów widzenia. W książce między innymi: typowe luki bezpieczeństwa podstawowe techniki atakowania aplikacji niestandardowe metody omijania typowych zabezpieczeń wdrażanie zabezpieczeń aplikacji najlepsze praktyki bezpiecznego kodowania w cyklu programistycznym poprawa poziomu bezpieczeństwa aplikacji internetowych Myśl jak haker - twórz niezawodne zabezpieczenia!
Bezpieczeństwo sieci w Pythonie. Rozwiązywanie problemów za pomocą skryptów i bibliotek. Wydanie II
José Manuel Ortega
Popularność Pythona wynika z jego wszechstronności, prostoty, a także ze zwięzłości i z łatwości pisania kodu. Rozbudowywana z każdą aktualizacją kolekcja narzędzi i bibliotek pozwala na używanie Pythona do coraz bardziej specjalistycznych zadań, takich jak zabezpieczanie sieci. O tym, że skuteczna ochrona sieci ma krytyczne znaczenie dla organizacji, świadczą powtarzające się przypadki cyberataków i utraty cennych danych. Warto więc wykorzystać możliwości Pythona do wykrywania zagrożeń i rozwiązywania różnych problemów związanych z siecią. Tę książkę docenią specjaliści do spraw bezpieczeństwa i inżynierowie sieci. Dzięki niej zapoznasz się z najnowszymi pakietami i bibliotekami Pythona i nauczysz się pisać skrypty, które pozwolą Ci zabezpieczyć sieć na wielu poziomach. Dowiesz się, w jaki sposób przesyłać dane i korzystać z sieci Tor. Nauczysz się też identyfikować podatności systemu na ataki, aby tym skuteczniej zapewnić mu bezpieczeństwo. W naturalny sposób przyswoisz wiedzę, która pozwoli Ci tworzyć w Pythonie bezpieczne aplikacje, zaczniesz również stosować techniki kryptograficzne i steganograficzne. Znajdziesz tu także wskazówki, jak rozwiązywać różne problemy sieciowe, pisać skrypty do wykrywania zagrożeń sieci i stron internetowych, zabezpieczać urządzenia końcowe, pozyskiwać metadane i pisać skrypty kryptograficzne. Najważniejsze zagadnienia: skrypty automatyzujące procedury bezpieczeństwa i testy penetracyjne narzędzia programistyczne służące do zabezpieczania sieci automatyczna analiza serwerów wykrywanie podatności na ataki i analiza bezpieczeństwa praca z siecią Tor stosowanie narzędzi do analizy śledczej Python w sieci: najlepsza ochrona!
Bezpieczeństwo urządzeń mobilnych. Receptury
Prashant Verma, Akshay Dixit
Urządzenia przenośne, takie jak smartfony i tablety, już dawno przestały służyć tylko do prostej komunikacji. Dziś stają się coraz bardziej zaawansowane technicznie, mają też coraz więcej skomplikowanych aplikacji. Niestety, skutkiem ubocznym tego rozwoju jest pojawianie się luk w ich zabezpieczeniach. Tymczasem konsekwencje skutecznego ataku na urządzenie mobilne bywają bardzo poważne. Nic dziwnego, że ostatnimi czasy temat zabezpieczania aplikacji i urządzeń przed atakami stał się bardzo popularny zarówno wśród programistów, jak i samych użytkowników. Niniejsza książka jest znakomitym kompendium wiedzy o bezpieczeństwie urządzeń przenośnych. Przedstawiono w niej różnorodne techniki ingerencji w popularne urządzenia i zasady wykonywania testów penetracyjnych. Dowiesz się stąd, jak wykryć luki w zabezpieczeniach i ochronić urządzenia przed atakami. Autorzy przedstawili także istotne informacje o analizie kodu aplikacji oraz metodach śledzenia ataków i przechwytywania danych przesyłanych przez urządzenia. Sporo miejsca poświęcono poszczególnym rodzajom ataków na urządzenia pracujące na takich platformach, jak Android, iOS, BlackBerry i Windows. Najciekawsze zagadnienia: systemy Android i iOS — korzystanie z pakietów SDK i testy bezpieczeństwa pakiety SDK dla systemów BlackBerry i Windows przygotowanie i prowadzenie testów penetracyjnych ataki wirusowe na urządzenie mobilne oraz budowa kodu wirusa zabezpieczanie ruchu sieciowego ochrona danych przesyłanych bezprzewodowo Sprawdź, czy właśnie w tej chwili ktoś atakuje Twojego smartfona! Prashant Verma — jest CISSP i od wielu lat zajmuje się tematyką bezpieczeństwa urządzeń przenośnych. Zabierał głos na prestiżowych konferencjach OWASP Asia Pacific w 2012 r. w Sydney oraz RSA Conference Asia Pacific w Japonii i Singapurze w 2014 r. Chętnie dzieli się swoją wiedzą i wynikami badań podczas szkoleń, warsztatów i wykładów. Akshay Dixit — jest specjalistą w dziedzinie bezpieczeństwa informatycznego, wykładowcą i badaczem. Świadczy usługi doradztwa w tym zakresie dla wielu instytucji publicznych oraz firm. Obecnie pracuje nad sztuczną inteligencją i podatnością urządzeń przenośnych na ataki. Prowadzi szkolenia, prezentacje i warsztaty.
Biblioteki Qt. Zaawansowane programowanie przy użyciu C++
Mark Summerfield
Odkryj tajemnice biblioteki Qt! Qt to popularny zestaw bibliotek pozwalający na tworzenie atrakcyjnego interfejsu użytkownika dla różnych platform, w tym dla systemów: Windows, Mac OS X i Linux. Pierwsza wersja ukazała się w 1992 roku i od tego czasu jest intensywnie rozwijana. Za pomocą najnowszej wersji Qt można tworzyć aplikacje internetowe i mobilne. Zakres jej możliwości jest tak szeroki, że nawet doświadczeni programiści wykorzystują zaledwie ich ułamek. To może się zmienić dzięki tej książce! W trakcie lektury odkryjesz funkcje i możliwości, z których istnienia nie zdawałeś sobie sprawy. Ponadto nauczysz się pisać wydajne programy wielowątkowe, korzystać z silnika WebKit oraz współpracować z biblioteką Phonon. Dowiesz się również, jak sprawnie przy użyciu Qt tworzyć sformatowane dokumenty, a następnie eksportować je do różnych formatów (między innymi PDF, HTML i SVG). W książce znajdziesz wiele przykładów kodu, który został przetestowany przy użyciu Qt 4.6 zarówno na platformie Windows, jak i MacOS X oraz Linux. Wstęp do książki został napisany przez samego współtwórcę Qt - Eirika ChambeEnga. Sięgnij po doskonałe źródło informacji dla programistów! Dzięki tej książce: poznasz zaawansowane zastosowania biblioteki Qt wykorzystasz możliwości silnika WebKit przygotujesz atrakcyjny wizualnie dokument i wyeksportujesz go do popularnych formatów zgłębisz tajniki biblioteki Qt Wykorzystaj zaawansowane funkcje Qt!
Scottie Crump
W ostatnich latach zdecydowanie wzrosła popularność frameworka React, pozwalającego w pełni skorzystać z możliwości nowoczesnych przeglądarek i urządzeń mobilnych. Nowym narzędziem służącym do testowania obiektowego modelu dokumentu (DOM) jest React Testing Library. Zostało ono zaprojektowane tak, aby ułatwiać projektantom pracę zgodną z podejściem test-driven development (TDD). Jest to bardzo cenna właściwość, gdyż prawidłowo napisane komponenty testowe znacznie obniżają ryzyko wystąpienia poważnych błędów aplikacji. W tej książce przystępnie wyjaśniono, w jaki sposób używać nowoczesnego narzędzia, jakim jest React Testing Library (RTL), do testowania komponentów napisanych w React. Dzięki niej zrozumiesz główne aspekty działania tej biblioteki. Nauczysz się symulować interakcje użytkownika i zrozumiesz podejście TDD. Znajdziesz tu wskazówki, jak tworzyć testy jednostkowe komponentów, które wchodzą w interakcje z interfejsami API, a także jak testować komponenty za pomocą takich bibliotek jak GraphQL i Redux. Zapoznasz się też z technikami testowania aplikacji, które podległy poważnej refaktoryzacji. Na koniec dowiesz się, jak pisać całościowe testy funkcjonalne z wykorzystaniem biblioteki Cypress i które wzorce projektowe są najbardziej przydatne do ustrukturyzowania profesjonalnego zbioru testów. W książce między innymi: wprowadzenie do RTL i jego zastosowań użycie jest-dom do rozbudowy testów opartych na RTL techniki tworzenia komponentów testowych łatwych do modyfikacji integracja zestawów testowych z Cucumber i Cypress podejście TDD React: z łatwością napiszesz doskonałe komponenty testowe!
Profesjonalna fotografia ślubna. Od perfekcyjnego warsztatu do dochodowego biznesu
Grzegorz Płaczek
Kompletny podręcznik, obejmujący wszystkie aspekty pracy i warsztatu zawodowego fotografa ślubnego! Marketing, pozyskiwanie klientów, tworzenie ofert i umów Niezbędny sprzęt fotograficzny i przydatne akcesoria Dzień ślubu kadr po kadrze i zachwycające sesje plenerowe Praca we wnętrzach i trudnych warunkach oświetleniowych Zadanie z pozoru wydaje się proste. Cóż to bowiem za sztuka dobrze sfotografować pięknie ubraną, wystylizowaną w każdym szczególe parę, która pozuje z ochotą i zaangażowaniem?! Wbrew pozorom to wielkie wyzwanie! Ślub to nie studio fotograficzne, gdzie wszystko zostało wcześniej dopracowane, a Ty pracujesz w pełnym skupieniu, cały czas panując nad oświetleniem sceny i ustawieniem modeli. To nieprzewidywalny, niepowtarzalny spektakl ludzkich emocji - za każdym razem mamy tu do czynienia z innymi odtwórcami głównych ról i inną scenerią. Ogromna presja, zamieszanie, ludzie w ciągłym ruchu, a do tego fatalne światło to tylko część trudności, z jakimi musi poradzić sobie fotograf ślubny. Państwo młodzi i rodzina oczekują przy tym, że tego dnia wszystko, od makijażu panny młodej, sukni, uroczystości, wystroju sali, aż po fotografie, będzie doskonałe, piękne, zachwycające… A nawet jeśli nie wszystko jest doskonałe w rzeczywistości, na zdjęciach, które mają być pamiątką na całe życie, musi się takie wydawać. Oto pierwsze w Polsce tak obszerne kompendium wiedzy na temat fotografii ślubnej, napisane przez jednego z najbardziej znanych zawodowców w tej dziedzinie, wielokrotnie nagradzanego Grzegorza "Moment" Płaczka. Osadzony w rodzimych realiach podręcznik podejmuje każdy aspekt pracy profesjonalnego fotografa ślubnego. Zostały w nim omówione tak istotne kwestie, jak prowadzenie własnego biznesu w tej branży, sposoby dotarcia do klientów czy sporządzanie ofert i umów. Dowiesz się, jak optymalnie dobrać sprzęt i akcesoria oraz co powinien zawierać Twój niezbędny ekwipunek. Przeczytasz o tym, jak fotografować dzień ślubu - od przygotowań państwa młodych, przez uroczystość zaślubin, po weselną zabawę - z uwzględnieniem kluczowych ujęć, jakie muszą znaleźć się w ślubnym reportażu. Nauczysz się również planować i przeprowadzać udaną sesję plenerową, a w końcu właściwie archiwizować i selekcjonować zebrany materiał oraz przygotowywać album, fotoksiążkę lub efektowną prezentację multimedialną. Fotografia ślubna jako własny biznes Marketing internetowy w fotografii ślubnej Pozyskiwanie klientów i zarządzanie terminarzem zleceń Poznawanie oczekiwań, tworzenie umowy i opieka nad parą Niezbędny sprzęt i ekwipunek fotografa ślubnego Logistyka dnia ślubu i praktyczne wskazówki Najważniejsze ujęcia do momentu zaślubin Fotografowanie zaślubin i przysięgi małżeńskiej (kościół, cerkiew i urząd stanu cywilnego) Zdjęcia grupowe i reportaż z wesela Najczęstsze błędy fotografów Organizowanie sesji plenerowej i wieczornej Selekcja i prezentacja materiału Najnowsze trendy w fotografii ślubnej i poszukiwanie inspiracji Setki kadrów niepowtarzalnych chwil - zostań mistrzem ich uwieczniania!