Ein Versionskontrollsystem verwendet jeder Entwickler, der auf sich hält, und welcher Penetration Tester kommt ohne den bekanntesten Portscanner aus? Wir stellen je ein englischsprachiges Buch zu den Open-Source-Progammen Git und Nmap vor .

Die Versionsverwaltung Git begann ihre Karriere in der Kernelentwicklung, doch inzwischen sind viele Projekte auf das von Linus Torvalds konzipierte Programm umgestiegen. Gits über 140 Kommandos können für Ein- und Umsteiger aber durchaus einschüchternd wirken.

Fit in Git

Das Buch “Pragmatic Version Control Using Git” des US-amerikanischen Entwicklers Travis Swicegood möchte Abhilfe schaffen. Der englischsprachige Band richtet sich sowohl an Interessierte ohne Vorkenntnisse als auch an Leser, die mit CVS oder Subversion vertraut sind. Der Autor hat sein Buch in elf Kapitel aufgeteilt, die aufeinander aufbauen. Gleichzeitig bieten sie immer neue Einstiegspunkte für Leser mit unterschiedlichem Kenntnisstand. Das Beispiel-Repository mit entsprechend fortgeschrittener Historie stellt Swicegood auf der Plattform Github.com zur Verfügung.

Das Git-Buch beginnt mit einer Einführung in verteilte Versionskontrollsysteme, dann folgen bereits die ersten Kommandos: Auf nur 13 Buchseiten erfährt der Neuling schon genug, um ein einfaches Softwareprojekt zu verwalten.

Die folgenden Kapitel vertiefen diese Kurzanleitung. Hier geht es um das Lesen der Git-Diffs und die Arbeit mit Zweigen (Branches) und Tags (Etiketten für einen Versionsstand). Dabei kommen verschiedene Verfahren zum Verschmelzen von Zweigen zur Sprache – vom kompletten Verschmelzen (Merge) über das Eindampfen eines ganzen Zweiges zu einer einzigen Änderung (Squashed Commit) bis zum Herauspicken der Rosinen (Cherry-Picking).

Ein Thema für Fortgeschrittene ist das Git-typische “Umschreiben der Historie”, mit dem etwa die Kernelentwickler ihre Arbeit in handliche Patches für die Kernel-Mailingliste umwandeln. Ein eigenes Kapitel widmet sich der Zusammenarbeit mit Subversion sowie der Migration von Subversion zu Git samt Übersicht, welche Kommandos der beiden Systeme einander entsprechen.

Die Buchseiten sind geprägt von Terminaleingaben und den Ausgaben der Git-Software. Travis Swicegood arbeitet konsequent mit praktischen Beispielen und schickt den Leser von Anfang an zum Ausprobieren auf die Kommandozeile. Ein hervorragendes Buch für Praktiker, vor allem weil sich der Autor an den Bedürfnissen eines Entwicklers orientiert.

Fyodor erklärt Nmap

Den Netzwerkscanner Nmap kennt fast jeder Admin, aber kaum jemand hat die mehr als 100 Optionen des Tools verstanden. Nun hat der Kopf hinter dem Programm, der Amerikaner Gordon Lyon, sein Wissen in ein Buch gepackt, das er im Selbstverlag in englischer Sprache anbietet. Der deutsche Verlag Open Source Press hat für 2009 eine deutsche Übersetzung angekündigt. In dem umfänglichen Basiswissen ist eine Vielzahl von Perlen in Absätzen oder Fußnoten quer über das Buch versteckt. So erläutert der Autor die besondere Bedeutung von UDP- oder TCP-Port 0 in der Einführung in Scan-Techniken. Dabei stellt sich die Frage, an wen sich das Buch richtet: Für ein Nachschlagewerk enthält es sehr viele Beispiele mit Tutoriumscharakter, für ein Workshop-Buch sind die 434 Seiten eine Menge Lesestoff.

Nützlich sind die gesondert markierten Anwendungsfälle: Der Autor erklärt, wie er etwa die IP-Bereiche großer Organisationen herausfindet, hartnäckige UDP-Scans optimiert oder sich Überblick in Subnetzen mit vielen IPs verschafft. Dabei beschränkt sich Fyodor – so sein Pseudonym in der Security-Szene – nicht nur auf sein eigenes Tool.

Das Buch kommt schlicht daher, was vermutlich dem biederen Output von Docbook geschuldet ist. Es ist zwar mit großer Sorgfalt zusammengestellt, zeigt an einigen Stellen aber doch, dass hier ein erfahrener Lektor fehlte.

Übrigens enthält das Werk nicht nur Tipps zum Hacken, sondern auch fürs Leben. Fyodor warnt vor komplizierten Kommandozeilen: “So kann man keine Mädchen beeindrucken. Meiner Erfahrung nach reagieren sie mit Naserümpfen, da sie vermutlich die Redundanz des Kommandos erkannt haben.”