Bücher über Web Security sowie über den Raspberry Pi

Aus Linux-Magazin 09/2013

Bücher über Web Security sowie über den Raspberry Pi

Von und

Das Linux-Magazin hat ein Buch über Websicherheit ausgesucht. Den zweiten Titel hat der Raspberry-Pi-Gründer Eben Upton mitverfasst, er führt in das Basteln mit dem Kleinstcomputer und Linux ein.

Anwender vertrauen dem Browser und dem Web täglich wichtige Daten an. Grund genug, sich mit Websecurity zu befassen, wie das Michal Zalewski in seinem Buch “Tangled Web” tut.

Sicherheit im Web

Der Autor gilt als Experte für Browsersicherheit und hat 2008 das Browser Security Handbook http://code.google.com/p/browsersec/ für Google erarbeitet. Den Lesern seines neuen Buches bietet er unter “Die Anatomie des Web” zunächst eine gründliche Einführung zu URLs, HTTP, HTML und Javascript. Dieser gut verständliche Grundkurs hat das Zeug zur Pflichtlektüre und führt bereits einzelne Angriffstechniken wie Cross Site Request Forgery ein. Am Ende aller Kapitel steht ein praktischer “Spickzettel für Webentwickler”, der ihnen erklärt, was sie aus Sicherheitsgründen tun und lassen sollen.

Der zweite Teil widmet sich den Sicherheitsfeatures der Webbrowser. Hier geht es um die Same Origin Policy (SOP) und ihre Lücken, die besonderen Adressenschemata »data:« und »javascript:« sowie die umstrittenen Third-Party-Cookies inklusive Do-not-track-Header. Daneben werden Gefahren wie das Fälschen der Adresszeile und Denial-of-Service-Angriffe gegen den Browser beschrieben.

Der dritte und letzte Teil will in die Zukunft blicken, behandelt beispielsweise mit Private Browsing aber eine bereits seit Jahren verbreitete Funktion. Web-RTC erfasst das Werk nur als Vorschlag, Websockets sind nur kurz erwähnt, auch Offlinedaten und Client-seitige Datenbanken kommen zu kurz. Dabei wirbt der Verlag damit, man habe das englischsprachige Original nicht nur übersetzt, sondern auch aktualisiert.

Der größte Mangel des Buches ist aber, dass es sich fast vollständig auf den Browser, also die Client-Seite von Webanwendungen konzentriert. Nur kurz vor Schluss stehen ein paar Kleinigkeiten zur Server-Seite: Buffer Overflow, Command- und SQL-Injection, Directory Traversal sowie Formatstring-Exploits.

Damit eignet sich das Buch zwar für sicherheitsbewusste Websurfer sowie für Admins, die ihre Anwender mit sicheren Browser-Versionen und -Konfigurationen versorgen möchten. Wer aber den Untertitel “Der Security-Leitfaden für Webentwickler” ernst nimmt, dürfte unzufrieden bleiben. Er muss ergänzend zu einem Buch über Server-seitige Programmierung greifen, etwa über PHP- oder Rails-Sicherheit.

Info

Michal Zalewski: Tangled Web

Dpunkt, 2012

390 Seiten, 37 Euro

ISBN 978-3-86490-002-0

Raspberry Pi

Mit seinem Einsteigerbuch für die Freunde des preiswerten Mini-Computers hat der Raspberry-Pi-Initiator Eben Upton zusammen mit Gareth Halfacree ein praktisches Referenzwerk vorgestellt. Die Autoren stellen Hardware, Konfiguration, Betriebssystem und einfache Programmierung vor.

Nach der faszinierenden Geschichte des Projekts “Preisgünstiger Mini-PC für Studenten auf der ganzen Welt” erklären die Autoren ausführlich das SoC-Board mit seinen Anschlüssen und schildern in nachvollziehbaren Schritten das Flashen der SD-Karte mit dem Betriebssystem unter Linux, Windows und Mac OS X.

Auch wenn sich das Kapitel in seinen weit über 100 Seiten vorwiegend mit der Linux-Systemadministration beschäftigt, adressiert das Buch durchaus auch ungeübte Anwender. Dieser Abschnitt mit seinen detaillierten Erklärungen und der langen Übersicht der Linux-Grundlagen macht das Werk nebenbei auch zu einem prima Handbuch für Linux-Einsteiger, zur Lernhilfe oder auch zum Kursmaterial für Trainer, die anhand des Pi Kursteilnehmern Linux, Embedded-Geräte und die damit verbundenen Programmiertechniken nahebringen wollen.

In Teil 2 des Buches kann der Pi seine Fähigkeiten als Mediacenter oder Webserver beweisen. Leser, die sich hier durchgearbeitet haben, finden auf den abschließenden 100 Seiten jede Menge Tipps, Tricks und Techniken zur Programmierung des kleinen PC inklusive seiner GPIO-Pins und einer Einführung in Scratch und Python.

Wer den Lötkolben auszupacken bereit ist, findet auf den letzten Seiten im Kapitel übers Hardware-Hacking Anregungen zum Basteln. Neben diesem Buch braucht der Leser nur noch die Hardware selbst, um loslegen zu können.

Info

Eben Upton, Gareth Halfacree:

Raspberry Pi

Mitp, 2013

290 Seiten, 20 Euro

ISBN 978-3-8266-9522-3

DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDFUmfang: 1 HeftseitePreis €0,99
(inkl. 19% MwSt.)
LINUX-MAGAZIN KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS Readly Logo

Verwandte Artikel

Editorial

Eine Studie belegt: KI-Chatbots reden ihren Nutzern nach dem Mund. Das ist gefährlich für den sozialen Zusammenhalt in der Gesellschaft.

KubeCon CloudNativeCon Europe 2026

Rund 13 500 Teilnehmer aus 100 Ländern machen die KubeCon CloudNativeCon Europe 2026 zur bislang größten Open-Source-Konferenz weltweit, berichten die Veranstalter stolz. Künstliche Intelligenz in allen Schattierungen dominiert das Treffen von Anwendern, Projekten, Firmen und Entwicklern aus...

Home Assistant: Open Source trifft Smart Home

Als zentrale Open-Source-Plattform bündelt Home Assistant unterschiedliche Smart-Home-Geräte verschiedener Hersteller, priorisiert die lokale Kontrolle und ist damit eine datenschutzfreundliche Alternative zu Cloud-Hubs. Dank flexibler Architektur und einer schnell wachsenden...

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Inline Feedbacks
Alle Kommentare anzeigen
© COMPUTEC MEDIA GmbH
Nach oben