Zwei neue OpenBooks bei O’Reilly

Sicherheit im Internet MySQL mit PHP Der O’Reilly-Verlag stellt im Rahmen seiner OpenBook-Initiative regelmäßig auch Fachbücher kostenlos zum Download bereit. Welche englisch- und deutschsprachigen Bücher zur Zeit angeboten werden, könnt ihr dieser Übersicht entnehmen: O’Reilly OpenBooks. Die beiden neuesten (in deutscher Sprache erschienenen) Werke sind:

  1. Praktischer Einstieg in MySQL mit PHP, 2. Auflage von Sascha Kersken
    (ausführl. Beschreibung | Download als PDF, 15 MB).
  2. Sicherheit im Internet, 3. Auflage von Krzysztof Janowicz
    (ausführl. Beschreibung | Download als PDF, 13,5 MB).

Aus letzterem zitiere ich den einleitenden Abschnitt in das Kapitel «E-Mail – wer liest mit?»:

Die provokante Frage im Titel dieses Kapitels ist keineswegs als schlechter Scherz gemeint. Man könnte sie sogar noch zuspitzen und fragen:”Wie viele lesen mit?”. Dass elektronische Post mitgelesen wird, ist heutzutage kein Geheimnis mehr. Beunruhigend ist jedoch die Tatsache, dass es sich bei den Mitlesenden nur in den wenigsten Fällen um Cracker, sondern hauptsächlich um Regierungen verschiedener Länder, verstärkt auch der Deutschen, handelt. Mit dem Argument des “Schutzes der Allgemeinheit” werden immer wieder Rufe nach vollständiger Überwachung der elektronischen Kommunikation laut. Wie Sie in Kapitel 9, Anonymität, noch lesen werden, wird heutzutage ein Großteil des gesamten Datenverkehrs von den USA und einigen weiteren Staaten mithilfe von Abhörsystemen überwacht. Dabei spielt es keine Rolle, ob Sie selbst Bürger der Vereinigten Staaten sind. Dass Ihre Daten in vielen Fällen entweder über in den USA stehende Server und Router oder über amerikanische Kommunikationssatelliten wandern, ist für die dortige Regierung Grund genug, diese Daten zwischenzuspeichern und auszuwerten.

Interessant!

[via Golem]

8 Kommentare zu „Zwei neue OpenBooks bei O’Reilly“

  1. Thomas via Lux

    Das Buch Sicherheit im Internet habe ich mir mal angeschaut. Im Vorwort entdeckte ich den Hinweis über die Anfänge der Computerviren. Das hat mich hungrig auf den Rest der 366 Seiten gemacht. Danke für den Blogbeitrag.

  2. Jetzt hab ich mal einige Zeit in beiden Büchern geblättert:

    Praktischer Einstieg in MySQL mit PHP

    Ja, ich bin sicher NICHT die Zielgruppe, verdien ich doch genau damit seit Jahren meine Brötchen. Aber ein paar Kritikpunkte hab ich da dennoch:

    – Es richtet sich an blutige Anfänger, aber gleich am Anfang wird man mit Feature-Listen regelrecht erschlagen, die einem nur mit fundiertem DB-Wissen überhaupt was sagen

    – Das Kapitel Installation ist praktisch für die Fisch mit diesen Versions-Nummern: MySQL-Server und -Tools; aktuelle Versionen 5.0.41 und 5.1.18 beta, PHP 5.2 im Release 5.2.2 – sowas kann man in wissenschaftlichen Arbeiten schreiben, aber doch nicht in einem Praxisbuch

    – Über MySQL wird sehr viel Wissen verbreitet, mir fehlt da aber der Hinweis, dass man vieles davon auch für andere Datenbank-Systeme verwenden kann.

    – Das PHP-Wissen ist äussert begrenzt, der Code der Beispielanwendung grauslich. Genau aufgrund solches Bastel-Codes kommt der Irrglaube, PHP wär für ernsthafte Anwendungen nicht geeignet.

    – Auf das Grundproblem SQL-Injection wird ÜBERHAUPT nicht eingegangen, der Beispiel-Code ist komplett anfällig.

    – Die beschriebenen MySQL-Features gehen weit über das hinaus, was man für den Alltag braucht (und der PHP-Teil reicht noch nicht einmal annähernd an Praxistauglichkeit heran). Trigger, Stored Procedures, die Normalisierungsformen etc – man erkennt die DB-Lastigkeit des Autors.

    Sicherheit im Internet

    – Die Anfänge des Internet – das ganze zweite Kapitel ist so ähnlich in JEDEM Internet-Buch zu finden 🙂

    – Interessante Themen, angenehme Lesbarkeit (flüssig geschrieben), am Ende kenn ich aber zuviel davon, mir fehlen da die wirklich spannenden Neuigkeiten

    Beide Autoren haben natürlich viel Arbeit gehabt, sie haben sich eine Struktur überlegt, Beispiele zusammengestellt, sicher viele Abende Korrektur-Sitzungen gehalten, und die Freigabe als PDF find ich sehr lobenswert. Meine Kritik soll nicht die Hochachtung vor der Arbeit schmälern, meckern ist immer einfacher als es selbst besser machen 🙂

  3. War gerade auf der Suche n nach einem Mysql Buch. Ich finde die Idee sehr gut. Ich werde in das Buch reinlesen, und wenn es mir gut gefällt holt man es sich eh als Buch. Weil so vor dem Computer lesen ist nicht mein Ding.

  4. @truetigger
    Danke für deine ausführliche Stellungnahme; einige Anregungen werde ich sicher für die nächste Auflage aufgreifen, andere sind ohnehin schon geplant.

    Bevor ich auf einzelne Punkte eingehe: Das ist primär ein MySQL- und kein PHP-Buch. Es geht primär um Datenbankdesign und -administration sowie SQL. In meinem ursprünglichen Konzept sollten mehrere Programmierschnittstellen gleichberechtigt vorgestellt werden (PHP, Perl, Java, Ruby, vielleicht noch C und .NET). Nach einigen Diskussionen mit dem Verlag haben wir uns dann entschieden, PHP als Hauptsprache zu verwenden, die diese Kombination am verbreitetsten ist. Dies sollte erklären, warum fortgeschrittene PHP-Themen in diesem Buch keinen Platz haben; es geht um die Datenbankschnittstellen und den unmittelbar umgebenden Code. Über das Design objektorientierter PHP-Anwendungen und PHP-Sicherheit gibt es andere, passendere Bücher.

    Nun zu einigen Einzelpunkten:

    “- Es richtet sich an blutige Anfänger, aber gleich am Anfang wird man mit Feature-Listen regelrecht erschlagen, die einem nur mit fundiertem DB-Wissen überhaupt was sagen”

    Nun, erstens ist es ein Einführungskapitel, das versucht, MySQL im Ozean der Datenbanken zu verorten, und zweitens muss man ein Buch nicht linear lesen. Spätestens nach der Lektüre von Kapitel 7 wird mancher vielleicht zurückblättern und denken “Aha, das geht also erst ab dieser oder jener Version”.

    “- Das Kapitel Installation ist praktisch für die Fisch mit diesen Versions-Nummern: MySQL-Server und -Tools; aktuelle Versionen 5.0.41 und 5.1.18 beta, PHP 5.2 im Release 5.2.2 – sowas kann man in wissenschaftlichen Arbeiten schreiben, aber doch nicht in einem Praxisbuch”

    Es handelt sich um die Versionen, die auf der beiliegenden CD enthalten sind. Und ich finde es nicht wesentlich praxistauglicher, so etwas wie
    # tar xzvf mysql-5.x.y-linux.tar.gz
    zu schreiben ;).

    “- Über MySQL wird sehr viel Wissen verbreitet, mir fehlt da aber der Hinweis, dass man vieles davon auch für andere Datenbank-Systeme verwenden kann.”

    Könnte man drüber nachdenken, aber dann fehlt wieder anderen der Hinweis darauf, was denn in den anderen Datenbanken genau anders ist (und ich kann dir versichern: es ist eine ganze Menge). Irgendwann ufert das aus und sprengt den Rahmen eines solchen Lehrbuchs.

    In der nächsten Auflage werde ich ein sauber programmiertes, objektorientiertes Multi-Schnittstellen-Framework als Grundlage für die PHP-Beispielanwendungen verwenden; ich habe es im Rahmen einer PHP-Schulung auf dem Linuxtag 2008 bereits fertiggestellt und werde es, wenn ich Zeit habe, auch mal kommentiert ins Netz stellen. In meinem Hauptjob (Entwickler bei papaya) programmiere ich gewiss nicht so wie in dem Buch — das Problem ist nur, dass die Buchreihe keine 700-Seiten-Wälzer zulässt ;).

    @Michael: Das ist natürlich einer der Aspekte, warum OpenBooks gemacht werden. Ich freue mich aber nicht nur als Autor darüber, sondern kann es auch als Leser nachvollziehen — OpenBooks, die mir gefallen, kaufe ich mir ebenfalls oft in gedruckter Form.

  5. @Sascha: Vielen Dank für deine ausführliche Entgegnung. Ich nehme dies alles begeistert zur Kenntnis und muss gestehen, dass ich immer noch nicht dazu gekommen bin, mir das Buch naher anzuschauen. Ein Dilemma des an 1.000 Themen interessierten Menschen. Aber ich sage mir auch – wenn ich etwas interessantes gefunden habe – brauche ich ja nicht mit der Verbreitung der Nachricht zu warten, bis ich selbst dazugekommen bin, mir die Sache im Detail anzuschauen.

  6. @Sascha: Danke, dass Du meine Kritik nicht in den falschen Hals bekommen hast!

    Der MySQL-Teil ist wirklich sehr gut (fast schon zu detailliert für ein Einsteigerbuch) geworden, da lern ich nach all den Jahren, die ich mit MySQL arbeite, VIEL dazu.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert