Passend zum Titelthema stellt die Bücherseite einen Band zur Android-Forensik vor. Das zweite Buch ist Scott Meyers’ “Effektiv C++ programmieren” in seiner jüngsten deutschen Auflage.

Ein Smartphone mit dem Linux-basierten Android gehört für viele Anwender zum Alltag. Sie nutzen damit Webdienste, kaufen online ein und installieren Programme. Somit macht der Westentaschencomputer auch eine eigene Forensik notwendig, wie sie das englischsprachige Buch “Android Forensics” beschreibt. Der Autor der mehr als 400 Seiten ist Andrew Hoog, Mitbegründer der US-Firma Viaforensics, die auf die Untersuchung von Mobilgeräten spezialisiert ist.

Smartphone-Forensik

Die ersten beiden Kapitel widmen sich den Grundlagen und verschiedenen Hardwarekomponenten. Danach geht es mit den praktischen Übungen los. Hier erfährt der Leser zunächst, wie er auf seinem Linux-PC das Android Software Development Kit installiert und nutzt. Schnell wird deutlich, dass dieses Kit für Administratoren und Forensiker ein ebenso wertvolles Werkzeug darstellt wie für die Anwendungsentwickler selbst. Sowohl die Anbindung von Android-Geräten per USB als auch die Arbeit auf virtuellen Gastsystemen führt in die Tiefen des Systems.

Es gibt aber auch schier unüberwindbare Hürden, die eine Auswertung erschweren – allen voran das wenig bekannte Dateisystem YAFFS2. Hoog behandelt es detailliert und schließt es an Ubuntu 10.10 an. Das Dateisystem-Kapitel enthält Beispiele, an denen sich der Leser fast die Zähne ausbeißt. Daneben erfährt er aber auch Wichtiges über das Sicherheitskonzept des Betriebssystems und der Apps. Das Forensik-Kapitel beschreibt die Erstellung von Images, deren logische und physikalische Auswertung sowie deren Grenzen.

Ein besonderer Leckerbissen ist die Beschreibung des Programms Viaextract von Hoogs Firma. Es steht in einer kostenlosen Demoversion unter http://viaforensics.com/products/viaextract/ zur Verfügung, in Form eines Ubuntu-VMware-Images. Alle behandelten Open-Source-Programme sind installiert, die Auswertung kann damit parallel zum Lesen des Buches stattfinden.

Dieses Buch darf im Regal eines Forensikers nicht fehlen, aber auch für Administratoren und alle, die hinter die Kulissen von Smartphone sehen wollen, ist es eine empfehlenswerte – wenn auch teilweise schwer verdaubare – Lektüre.

Erneuerter C++-Klassiker

“Effektiv C++ programmieren”, der Klassiker von Scott Meyers, ist in dritter, erweiterter Auflage auf Deutsch erschienen. Darin gibt der Verfasser 55 Tipps, die dem professionellen C++-Programmierer das Leben erleichtern.

Der anhaltende Erfolg dieses Buches ist zwei Tatsachen geschuldet: Einerseits gelingt es kaum einem C++-Autor besser, schwierige Sachverhalte verständlich und unterhaltsam, bisweilen sogar amüsant, auf den Punkt zu bringen. Andererseits benennt Scott Meyers die Probleme, mit denen sich ein C++-Entwickler zwangsläufig auseinandersetzen muss.

Die neue Auflage reflektiert die sich wandelnden Anforderungen an C++-Code. So enthält das Werk zwei neue Kapitel zum Ressourcenmanagement und zur Template-Programmierung. Hier begreift der Leser, dass Ressourcenmanagement mit Smart Pointern die C++-typische Art ist, Ressourcen automatisch zu verwalten. Und er lernt, dass es neben dem Polymorphismus zur Laufzeit durch Vererbung auch den zur Compilezeit durch Templates gibt.

Darüber hinaus geht der Autor auf die Bibliothekserweiterungen im kommenden C++0x-Standard ein. Aber auch die bekannten Kapitel zum Lebenszyklus eines Objekts, zum Design und der Implementierung des C++-Code, zur Objektorientierung und zum Speichermanagement hat Scott Meyers nach eigener Aussage “bis auf die Grundmauern abgerissen” und neu entworfen.

“Effektiv C++ programmieren” hat viel Lob erfahren und ist das wohl wertvollste Buch für den professionellen C++-Entwickler. Eine kleine Kritik sei aber erlaubt: Das Buch enthält Codebeispiele, die sich nach dem neuen C++0x-Standard deutlich einfacher formulieren ließen. Als Beispiel seien Lambda-Funktionen und automatische Typableitung mit »auto« genannt. Am durchweg positiven Gesamturteil ändern diese kleinen Schönheitsfehler nichts. (mhu)