bsd-dk/ boganmeldelser
  

Om BSD-DK:

Generel Information:

Actions Wiki Links

Boganmeldelser af tekniske bøger.

Vi er igang med at lave et samarbejde med SAMS Publishing og O'Reillys forlag, hvor de sender os bøger (gratis) som vi så kan anmelde. Hvis man anmelder en given bog vi har modtaget, kan man få lov til at beholde den bagefter.
Skriv til webmaster@bsd-dk.dk med dine anmeldelser!

image "Applied Cryptography", second edition.
Bruce Schneier
ISBN: 0-471-11709-9
Anmeldt af: Poul-Henning Kamp
Score: ??

I en tid hvor stort set alle problemer af retslig art på nettet postuleres løst med kryptograf i, er det vigtigere end nogensinde før, at man forstår sig på den slags.
En god gammel underskrift kan alle forstå, "man fatter med højre hånds tommel- og pege-finger om penneskaftet...".
Men hvor mange forstår lige hvordan de ved at indtaste deres pass-phrase kan tilfredsstille skattevæsnets tvivl om deres identitet, specielt når nu skattevæsnet ikke engang kender den pass-phrase og ikke må få den at vide?
Schneier har skrevet grundbogen på området, der er simpelthen ikke noget at sammenligne hans bog med.
Det er ikke en læse-let bog, den vejer nok et kilo i paper-back og render op til 760 sider (heraf er 90 sider literatur-henvisninger og 50 sider kildetekst i OCR venlig font), og skønt det er detailleret er indholdet er bestemt ikke udenfor rækkevidde for en matematisk student eller tilsvarende.
Mange mennesker vil hellere sige "Crypto is hard, lets go eShopping", dem der har læst bogen vil forstå den dybe tragik i den sætning.

image "Practical PostgreSQL
John C. Worsley and Joshua D. Drake
Forlag: O'Reilly
ISBN: 1-56592-846-6
Anmeldt af: Anders Søndergaard Jensen
Score: imageimageimageimageimage

Om du skal til at lære PostgreSQL, er en dreven PostgreSQL DBA eller du bare gerne vil lære noget om moderne transaktionsbaserede objekt-relationelle databaser: Practical PostgreSQL er bogen du Må eje!
Bogen handler om PostgreSQL som er en yderst potent open source database der er direkte efterkommer af Berkeley's Ingres database fra 1977.
Den starter med en letfordøjelig men grundig afmystificering af SQL og forklarer de PostgreSQL specifikke tilføjelser til sproget.
Her vises også nogle af de værktøjer man har til sin rådighed i en PostgreSQL installation som fx. psql klienten og PgAccess en grafisk klient.
Der er omkring 80 sider som forklarer om administration af en PostgreSQL database. God og dækkende information om start, stop, initialisering, oprettelse, nedlægning, backup, restore af databaser samt bruger, gruppe og privilegie administration.
Der er ca. 100 sider om programmering af PostgreSQL. Herunder PL/pgSQL, JDBC og forfatternes egenudviklede applikations server LXP. PL/pgSQL og JDBC fortjener hver deres egen bog, men det er en udemærket reference til dem som har kodet lidt i java eller har brugt Oracle's PL/SQL før. LXP er et kommercielt produkt men der følger en evalueringsversion med bogens CD. Principielt er jeg ikke tilhænger af at man stopper kommercielle produkter ned i halsen på sagesløse læsere, men det er fint afgrænset på 40 sider og kan betragtes som en introduktion i applikations servere med database backends.
Jeg læste det som en appetitvækker til PostgreSQL+Zope.
Bogens absolutte perle er dens 100 siders SQL reference. Bogen er værd at købe alene for den. Hver kommando er forklaret ved: Synopsis, parameters, results, description og examples.
Synopsis er en formel synopsis som Unix brugere kan lide det. Herefter en liste over parametre til kommandoen med forklaring. Results forklarer kommandoens output ved success og i forskellige fejl situationer. Descriptions er en præcis forklaring på hvad kommandoen gør og endelig er der et eller flere gode eksempler på anvendelse.
Bogen er velskrevet og letlæselig. Dens praktiske eksempler gør bogens titel ære ved at være talrige, gode og relevante.
Jeg giver bogen 5 beasties!

image "Teach Yourself FreeBSD in 24 hours"
Michael Urban, Brian Tiemann
Forlag: SAMS Publishing
ISBN: 0-672-32424-5
Anmeldt af: Morten Krauw
Score: imageimageimageimage

Dette var min første FreeBSD bog. Jeg havde en lille smule linux erfaring og ingen FreeBSD erfaring, da jeg satte mig for at få sat en FreeBSD web og email server op, og i den forbindelse købte denne bog.
Bogen er skrevet på et let forståeligt engelsk og den indeholder alle de ting man behøver for at komme igang. Kapitlerne er ikke alt for lange og de går ikke i alt for mange detaljer, hvilket er godt for en begynder syntes jeg.
Det var meget informativ læsning og jeg kunne hen ad vejen både på installere, configurere og vedligeholde en FreeBSD server efter at have læst bogen. Ikke på ekspert niveau, men som en start.
Bogen kan absolut anbefales til begyndere.

image "FreeBSD Unleashed"
Michael Urban, Brian Tiemann
Forlag: SAMS Publishing
ISBN: 0-672-32206-4
Anmeldt af: Dennis Kjær Jensen
Score: image

Jeg har brugt MÅNEDER på at forsøge at slæbe mig igennem denne bog. Uden det store held. Jeg nærer nogle meget ambivalente følelser for denne bog. Nogle ting i den er helt sikkert gode - ingen tvivl om det. Men der er sandelig også det modsatte. De første 300 sider er rettet mod novice-brugere af FreeBSD, og de vil helt sikkert kunne få en del ud af at læse den første halvdel af bogen. Men jeg tror at de i stor udstrækning vil være lige så godt rustet med at læse The FreeBSD handbook og supplere med diverse howtos og evt SSLUGs udmærkede Friheden til at lære UNIX og Friheden til systemadministration.
Forfatteren har tydeligvis stor viden om systemet, og formår til en vis grad også at videreformidle det, men har en grim vane med at gå for meget i detaljer, og det går ud over læsevenligheden. Bogen beskriver FreeBSD 4.4 og desuden hvad der dengang hed -CURRENT, men da det ER en del tid siden bogen blev skrevet er det ikke alting der stemmer overens med virkelighedens 5.0-RELEASE. Det er faren ved at købe computer-litteratur. Det er reelt set ikke andet end dødt træ, og mange bøger bliver hurtigt forældet.
Som opslagsværk for nye brugere vil bogen fungere forholdsvist godt, men har man netadgang eller et par Mb ledig plads kan man spare en del hundrede kroner hvis man kigger i The FreeBSD handbook eller i Friheden til at lære UNIX.
Jeg har svært ved at virke begejstret for de næsten 1000 sider bogen er på, så mit bedste råd til folk der overvejer at købe den: Brug pengene på noget mere fornuftigt. Kan man bedre lide at sidde med papir i hånden kan man for de ca 400 kr bogen koster købe en billig blækprinter og et par pakker papir og selv printe FreeBSD håndbogen ud.

image "Hacker Diaries: Confessions of Teenage Hackers"
Dan Verton
Forlag: Osborne McGraw-Hill
ISBN: 0072223642
Anmeldt af: Knud Erik Højgaard
Score: image

Bogen forsøger at give et indblik i hvad der driver unge hackere. Ordet bliver brugt i flæng om IT-kriminelle såvel som teknologiinteresserede, men det er vel hvad man kan forvente i vores tid. Vi får historier om spændende personligheder som mafiaboy (klovnen der ddos'ede yahoo amazon og ebay bl.a.), RaFa, tidligere leder af world of hell - en bunke script kiddies der lavede nogle mass defacements i sin tid, og pr0metheus, en defacer der 'hacker for satan'.
Det er serveret som en gang kedelig sødsuppe der fremstiller enkelte individer som idealister. Kombineret med den manglende tekniske forståelse fra forfatterens side, eller måske manglen på teknisk korrektur bliver man serveret for perler som "He now had root access to 7 servers - access to the main directory". Dette kan måske more nogen, og bogen er da udemærket hvis man nyder at læse 200 sider sludder. Det er sjældent jeg er så lang tid om at læse så lidt, men den her djævel er svær at tygge sig igennem.

Køb ikke denne bog. Den kan findes i containeren i min baggård et par dage endnu hvis man vil læse den.

Bogen får 1 ud af 5 mulige point, men kun fordi der er billeder af mafiaboy og Anna Moore i midten af den som jeg fik megen morskab ud af.

image "Absolute BSD: The Ultimate Guide to FreeBSD"
Michael Lucas
Forlag: No Starch Press
ISBN: 1-886411-74-3
Anmeldt af: Per Engelbrecht
Score: imageimageimageimage

"Absolute BSD" er endnu en velskrevet bog fra forlaget 'No Starch Press'.
Den består af 565 informative sider, fordelt på 21 kapitler, lidt appendix
og lidt index. Forfatteren Michael Lucas er I BSD-regi ingen nybegynder,
hvilket også afspejler sig I hans måde at skrive på. Bogen er skrevet I en
lettere tilbagelænet, lidt sutsko-agtig afslappet og hyggelig måde. Det uden
det dog går ud over bogens indhold eller værdi.
Typografi og layout er "moderne" I sin udtryksform og gør bogen læsevenlig ..
når altså man lige har kommet sig over indholdsfortegnelsen, men ok det er
smag og behag.
Bogen starter med en prolog skrevet af Jordan Hubbard dernæst lidt BSD og
Unix historie og de sædvanlige how-to-read-this-book.
Dernæst startes der med installation, efterfulgt af lidt information om hvor
og hvordan man får hjælp, herunder hvordan man starter en "flame-war" på en
mailliste mm. "Bbuuuhhhh, tigere, det har vi set ..." var min første
indskydelse, men bogen er skrevet som en slags sådan-gøres-det-I-praksis og
som sådan er det også godt nok - for efter disse kapitler bliver det hurtigt
mere interessant. Jeg vil undlade at kommentere alle kapitlerne, men nøjes
med at fremhæve de områder hvor bogen adskiller sig fra de fleste andre BSD-bøger.
Kapitel 4 (kernel games) giver en god og grundig gennemgang af (næsten alle)
de muligheder man har for at optimere sin kernel. Der gives også en god
gennemgang af 'sysctl' et emne som jeg helt personligt synes mange andre
bøger gør alt for lidt ud af.
Kapitel 7 (secure your system) og kapitel 8 (advanced security features)
gennemgår sikkerhed på mange niveauer og er god læsning for de fleste. Igen
med udgangspunkt I hvordan det kan implementeres I praksis.
Kapitel 9 (too much information about /etc) er et sjov lille kapitel om /etc
med en gennemgang af de fleste filer og deres sammenhæng.
Kapitel 13 (managing small network services) kapitel 14 (email services) og
kapitel 15 (web and ftp services) er måske ikke kapitler som skiller sig ud
fra andre BSD-bøger, men er meget velskrevet og er som resten af bogen fyldt
med gode tips og ideer.
Kapitel 19 (now what's it doing?) og kapitel 20 (system crashes and panics)
kan også godt give et par aha-oplevelser og slutter bogen pænt af omkring
det rent driftmæssige, inden der sluttes helt af med et kapitel om FreeBSD
på desktop og en epilog.
Alt I alt vil jeg give den 4 beasties og udråbe den som "en bog man bør
have". Hvis nogen skulle spørge mig om den kan erstatte "The Handbook" er
mit svar nej, men den er et rigtigt godt supplement.

image "Absolute OpenBSD: UNIX for the Practical Paranoid"
Michael Lucas
Forlag: No Starch Press
ISBN: 1-886411-99-9
Anmeldt af: Per Engelbrecht
Score: imageimageimageimageimage

"BSD bør gives intravenøst til alle .." Det var min første tanke, da jeg
første gang lagde denne bog fra mig. Hvor var det forfriskende at læse en
bog der ikke starter med "Adam og Eva" og som på ingen måde ligger skjul på
det. Bogen er på beskedne! 489 sider fordelt på 19 kapitler, samt appendix A
og B.
Forfatteren og forlaget er igen Michael Lucas og 'No Starch Press' (dem med
"Absolute BSD" - se tidligere anmeldelse) og typografi / layout er det
samme, men den omtalte sutsko-agtige hyggefacon fra anmeldelsen af "Absolute
BSD" er afløst en mere direkte form. Bogen forudsætter grundliggende
BSD-viden.
Jeg vil ikke foretage en gennemgang af samtlige kapitler, men vil kommentere
de vigtigste.
OpenBSD er selvfølglig BSD på lige fod med både FreeBSD og NetBSD, men er på
visse punkter væsentlig anderledes. "En mærkelig fisk" ville nogle måske
sige, men netop derfor bruger Michael Lucas hele det første kapitel [kapitel
0 .. :)] på at forklarer hvad OpenBSD er. Andet kapitel [kapitel 1 ..osv] er
en vejledning I hjælp-til-selvhjælp.
Så følger nogle kapitler (kapitel 2,3,4 og 5) om installation,
forberedelser, post-install mm. der kunne lyde som "Adam og Eva"-ting, men
som primært beskriver OpenBSD`s måde at gøre tingene på, I forhold til andre
BSD`ers ditto. Bør ikke springes over!
Kapitel 6 er en gennemgang af selve boot-processen og er som sådan altid en
god ting af få ind under huden. Der gives en god gennemgang af selve
processen (og dermed en masse systemforståelse) og de informationer det kan
give en som system-mand.
Kapitel 11 (basic kernel configuration) og kapitel 12 (building custom
kernels) er to grundig kapitler I optimering af kernel, samt brug af og
forståelse af 'sysctl', devices, config mm.
Kapitel 14 (/etc) er 28 sider om /etc og filernes betydning, både
individuelt og sammenhængende. Det er vist ikke set grundigere gjort andre
steder.
Kapitel 17 (basic packet filtering) kapitel 18 (more packet filtering) og
kapitel 19 (managing pf) er en fremragende indføring I 'pf' og er absolut
påkrævet læsning. Det er som sagt 3 hele kapitler, men med den udvikling der
sker med 'pf', kunner der såmænd godt have været 4.
Appendix A er en 29 sider lang gennemgang af "kernel configurations choices"
(læs: guf) og Appendix B er nogle 1-2-3-eksempler på firewall opsætninger.
Bogen indeholder meget, meget mere end det omtalte og er rimelig stringent I
sin form, men har til tider direkte morsom passager hvorfor den aldrig
bliver tung. Der er også beskrivelser af "flavors" indenfor pkg_ hvilket er
en ren OpenBSD ting og andre tilsvarende ting.
Jeg giver bogen hele 5 blowfish for sin form, sin guld-grube af oplysninger
og sin måde at vidreformidle sit indhold på. Dette er en "Absolute
Must-have" for alle OpenBSD brugere, eller for gode BSD-brugere der vil
blive lidt bedre.

image "Building Firewalls with OpenBSD and PF (second edition)"
Jacek Artymiak
Forlag: devguide.net
ISBN: 83-916651-1-9
Nearest dealer in DK: Polyteknisk Forlag A/S (Lyngby)
Anmeldt af: Per Engelbrecht
Score: imageimageimageimage

I'm pleased to announce that the second edition of Jacek Artymiak's book "Building Firewalls with OpenBSD and PF"
is now on the street.
This second edition is an updated and extended version of the first edition, which came last year (2003).
Jacek Artymiak is from Poland, an OpenBSD addict, a busy writer of articles on O'reilly
(http://www.oreillynet.com/pub/au/832) and (http:/wszechnica.safenet.pl/archiwum/aboutjacek.html) among
others and also a writer of books. Many good Unix books are written in 3.rd party tools, but not
Jacek Artymiak's books. They are written in vi(1) and stored in CVS ... I like that guy.

When I bought the first edition of the book, I recived a 234 pages paperback. A book written by a
technician for technicians. This, the second edition, has grown to 321 pages, it's still a kind of
paperback but the contents has matured and yes, it's still written from a technicians viewpoint to
be used by other technicians. No bad mojo, just clean cut info. The first book is still a good
book - the second is just 37% bigger and better.
Jacek Artymiak start the book describing the concepts of firewall building, how to install OpenBSD
and how to configure OpenBSD for the specific job. This include topics such as "what firewalls are not",
"hardening OpenBSD" [yes, it's possible] and "brain transplants" and a whole lot of other useful things.

Then pf.conf are described followed by packet normalization, -redirection and -filtering. Don't miss any
of these chapters, please. They should be second nature. Read them for your wife, drop "Peter Pan" as a
bedtime story for your kids and teach them the real meaning of life - packet filtering. Do whatever it
takes, just make sure you understand all of these chapters before you continue in the book.
You'll be taught how to deal with scrub rules, proxy ARP, routing options and antispoof rules among others.
At this point you'll find yourself in the middel of the book [very fast] and the next chapters are taking
care of rulesets, automation, load balancing and logging. Again, this is only punch lines. There's a whole
lot more to be said about the content. A general consideration on how the book is written is
out-of-the-book-ready-to-use, easy-to-grasp and last but not least fast-to-use.
Using authpf, using spamd, ruleset optimization, testing and management is taking it's toll of the second
half of the book, before appendix A-D wraps it all up.
This way the book becomes a unit within itself - selfcontained so to speak. Anything from preparation to management.
This book is THE pf-bible. It's a must have for people running OpenBSD and pf in conjunction, or pf on
another BSD as well. This book is given my warmest recommendations. If I was to be asked about any lack
of topics or what I miss, it would be pfsync and CARP (now I'm not fair, I know) but I'm quite sure that
Jacek Artymiak will include that in his next book :)
Respectfully
/per engelbrecht