Buch: Web-Sicherheit

Untertitel: Wie Sie Ihre Webanwendungen sicher vor Angriffen schützen

Die Sicherheit ist in der Software- und Webentwicklung ein wichtiger Aspekt. Oft liest man, dass scheinbar vglw. einfach vertrauliche Daten entwendet oder fremder Code eingeschleust werden konnte.

Doch nicht nur Entwickler und Betreiber von großen Webanwendungen sollten sich vor Angriffen schützen. Durch einige Tools, die das Finden und Ausnutzen von typischen Sicherheitslücken automatisieren, können auch weniger verbreitete Websites interessant für Spammer u.ä. werden.

Daher ist es sinnvoll, sich ein eigenes Grundwissen bzgl. Sicherheit von Webanwendungen anzueignen, um

  • neue Anwendungen von Anfang an sicherer zu entwickeln
  • bestehende Anwendungen und Websites mehr absichern zu können oder
  • ggf. die Entscheidung zu treffen, Spezialisten zu beauftragen

Das Buch von Sebastian Kübeck gibt dazu einen Einstieg in das Gebiet der Web-Sicherheit. Neben den „Grundlagen der Informationssicherheit“ (u.a. Auswirkungen von Angriffen, Autorisierung, Authentifizierung, sichere Nachrichtenübertragung) werden auch die typischen Schwachpunkte bzw. Angriffsstellen von Webanwendungen beschrieben, z.B.: (SQL) Injection, Cross-Site-Scripting (XSS), CSRF, Denial-of-Service-Atacken. Der letzte Teil des Buches befasst sich mit dem Testen und Absichern von Webanwendungen. Angesprochen werden z.B. Code Reviews, Penetrationstests und das Beheben von Schwachstellen.

Fazit: Das Buch ist bestimmt gut als Einstieg geeignet, wenn man über wenig Vorkenntnisse verfügt. Für mich persönlich gingen einige Abschnitte aber nicht weit genug. Anstelle des ausführlichen Grundlagenteils und den teilweise länge als nötig geratenen Java-Quellcodes hätte ich mir hier und da etwas mehr Details gewünscht.

Film: Wer früher stirbt ist länger tot

Ein Film der etwas anderen Art ist die deutsche bzw. bayrische Komödie Wer früher stirbt, ist länger tot. Der 11-jährige Sebastian wird u.a. von seinem Bruder für den Tot seiner Mutter verantwortlich gemacht. Seine erwartete Folge: Fegefeuer und Hölle.

Sebastian versucht darauf durch Wiedergutmachung („gute“ Taten) dem Fegefeuer zu entkommen und sorgt so für einige unterhaltsame Ereignisse und Änderungen im oberbayrischen Dorf.

Auf den Film bin ich durch Empfehlungen aufmerksam geworden. Der Film behandelt die Themen Himmel, Hölle, Tod usw. auf eigene, interessante Weise. Der Humor ist teilweise gewöhnungsbedürftig.

Fazit: Kann man sich auf jeden Fall mal anschauen. Falls man Schwierigkeiten mit dem Dialekt hat lassen sich auf der DVD auch Untertitel in Hochdeutsch einblenden. 🙂

Erste Erfahrungen mit Spotify – Musik-Streaming 2012

Vor wenigen Tagen ist der Spotify in Deutschland gestartet. Der Musik-Streaming-Dienst kommt (immer noch) gut in meinem Bekanntenkreis an. Ich habe den Eindruck, dass zumindest momentan ähnliche Dienste das Nachsehen haben. Ähnlich wie z.B. Deezer oder simfy läd man bei Spotify ein Desktop-Programm zum Abspielen der Musik herunter. Musik hören direkt im Browser ist derzeit nicht möglich.

Man kann von drei Preismodellen wählen: kostenlos, mit Werbe-Unterbrechung, für 4,99 € monatlich ohne Werbung, sowie das Premium-Produkt für 9,99 € pro Monat (u.a. Offline-Modus sowie mobile Nutzung).

Bei den Werbe-Unterbrechungen zwischen den Songs frage ich mich manchmal, ob die Künstler sich damit einen Gefallen tun. Ich weiß jetzt, dass ich mir nicht freiwillig Farid Bang anhören möchte. Auch die neue Silbermond-Single Himmel Auf wird nicht besser, wenn sie täglich beworben wird.
22. März 2012Kategorien Musik, Video & Buch3 Kommentare zu Erste Erfahrungen mit Spotify – Musik-Streaming 2012