Open Source im professionellen Einsatz
Linux-Magazin 12/2011

Bücher über LPIC 3 sowie Softwaresicherheit

Tux liest

,

Das Linux-Magazin stellt das derzeit einzige deutschsprachige Buch zu Stufe 3 der LPI-Zertifizierung vor. Der zweite Titel möchte Programmierer für das Thema Sicherheit sensibilisieren.

639

Das Linux Professional Institute (LPI) hat sich als herstellerneutraler Zertifizierungsanbieter für Linux etabliert: Während Red-Hat- oder Novell-Zertifikate sich nur auf eine Distribution konzentrieren, prüft das LPI generisches Linux-Wissen.

Marktlücke

Die ersten beiden Zertifizierungsstufen, LPIC 1 und LPIC 2, sind schon länger durch vorbereitende Literatur gut abgedeckt, für die dritte Stufe – LPIC 3, Senior Level Linux Professional – gab es aber bisher kein Lehrbuch. Diesen Mangel hat der Verlag Open Source Press nun behoben und mit "LPI 301" von Thorsten Robers ein Buch veröffentlicht, das die Themen abhandelt, die für die einzige zu absolvierende Prüfung LPI 301 relevant sind. Genauer: "das" Thema, denn in der 301er Prüfung dreht sich fast alles um den Verzeichnisdienst LDAP.

Die 330 Seiten des Buches folgen im Aufbau der Themenliste, die das LPI auf seinen Webseiten vorgibt. Es gibt also beispielsweise ein Hauptkapitel 301 mit den Unterkapiteln 301.1 bis 301.3, welche die Inhalte der entsprechenden Prüfungsabschnitte behandeln. Der Autor schreibt praxisnah und in angenehm lesbarem Stil, etliche Beispiele illustrieren die LDAP-Mechanismen und den Einsatz der Open-LDAP-Tools.

Zum Einstieg liefert Robers ein paar grundlegende Erläuterungen zu LDAP, doch dann steigert er das Tempo rasch. Das Buch eignet sich dennoch zum parallelen Erlernen der LDAP-Administration, auch wenn sich die Lektüre dann deutlich in die Länge zieht. Doch schon im Vorwort weist dieser Titel – wie auch die meisten anderen LPI-Bücher – darauf hin, dass bloße Lektüre keine angemessene Vorbereitung ist, weil die LPI-Prüfungen Praxiserfahrung testen. Intensives Arbeiten mit Open LDAP ist also eine zwingende Voraussetzungen, bevor das Antreten zur Prüfung in Frage kommt. Sehr schön: Jedes Teilkapitel endet mit einem Abschnitt "Vorbereitung auf die Prüfung", in dem noch einmal steht, worauf es ankommt.

Thorsten Robers hat ein bisher einzigartiges Buch geschrieben, das zögernden LPIC-3-Kandidaten den letzten nötigen Motivationsschub bieten kann.

Softwaresicherheit

Technische Maßnahmen wie Firewalls und Virenscanner erhöhen zwar die Sicherheit von Computernetzen. Vor allem muss der Programmierer aber die Software selbst sicher gestalten, damit sie Angriffen per SQL-Injection oder mit subtileren Methoden widersteht. Das Buch "Basiswissen – Sichere Software" widmet sich diesem Thema ausführlich. Zudem eignet es sich laut Verlag zur Vorbereitung auf die Prüfung zum "Certified Professional for Secure Software Engineering" des Verbands ISSECO. Dabei gehe es, so der Autor, über das für die Prüfung erforderliche Wissen hinaus.

Wer nun ein trockenes Lehrbuch erwartet, wird erstaunt sein, dass dieser Band recht locker geschrieben ist. Am Rande der Kapitel erzählt Sachar Paulus die Geschichte von Ben, dem in Sachen Sicherheit zunächst naiven Teamleiter, und seinem Gegenspieler, dem Cracker Jewgeni. Entsprechend den Themen des Buchs entwickelt sich auch Ben.

Was ist Sicherheit überhaupt? Wie sehen es Kunde und Entwickler, wie der Angreifer? Welche Methoden zur Entwicklung sicherer Software gibt es? Welche Angriffsvektoren sind zu beachten? Auf welche muss der Software-Entwickler achten, auf welche ist mit technischen Systemen zu antworten? Mit diesen Fragen beschäftigt sich das Buch und erörtert zudem, wie man Software auf Sicherheit prüft. Wie soll der Programmierer mit Schwachstellen umgehen und welche Schwachstellen darf er in Kauf nehmen? Schließlich muss er die Software irgendwann fertig ausliefern.

Auch wenn das Buch fast keinen Sourcecode enthält, ist es doch für Software-Entwickler gedacht. Es rückt ein Thema in den Mittelpunkt, an das viele Programmierer seltener denken als an die Implementierung toller Features. Im Hinblick auf die Zertifizierung gibt es zudem einen Teil mit Fragen, darüber hinaus ein Glossar und ein Literaturverzeichnis. Nach der Lektüre geht der Entwickler mit geschärftem Sicherheitsbewusstsein an die tägliche Arbeit. Dann hat sich das Buch gelohnt.

Info

Thorsten Robers:

LPI 301

Open Source Press, 2011

330 Seiten

35 Euro

ISBN 978-3-941841-36-9

Info

Sachar Paulus:

Basiswissen – Sichere Software

Dpunkt, 2011

300 Seiten

40 Euro

ISBN 978-3-89864-726-7

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 1 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Bücher

    Nach der Einstiegsstufe LPIC-1 fragen die LPI-Prüfungen auf Level 2 jene Kenntnisse ab, die Linux-Admins für ihre tägliche Arbeit benötigen. Zwei Bücher fassen das gefragte Wissen zusammen.

  • Bücher

    Ein Buch führt in die Thematik vorausschauender Datenanalysen ein, ein zweites hilft beim Pauken für die Linux-Zertifizierungen des Linux Professional Institute.

  • Tux liest

    Deutschsprachige Bücher zu den Prüfungen des Linux Professional Institute (LPI) waren bisher selten. Zwei neue Titel möchten die Kandidaten bei der Vorbereitung auf die Level-1-Prüfungen unterstützen. Dabei verfolgen sie völlig unterschiedliche Ansätze.

  • Tux liest

    Stets verfügbar sollen Rechner und ihre Dienste sein - ein Mittel zu diesem Zweck ist Linux-HA 2. Das Linux-Magazin hat sich eine Neuerscheinung zu diesem komplexen Thema angesehen, außerdem ein Buch zur Vorbereitung auf die LPIC-1-Prüfung.

  • Bücher

    Was der Fortgeschrittene für LPIC-2 wissen muss, fasst ein Buch verständlich zusammen. Ein zweites vermittelt nichts weniger als die Faszination der Mathematik.

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.