W tej książce napisano sporo o bezpieczeństwie na poziomie serwera (w końcu aplikacje ajaksowe wysyłają żądania do serwera). Napisano też o usługach sieciowych, sesjach, HTTP, DNS, DoS/DDoS, SSL, SQL Injection, robakach sieciowych, itp itd.

Tak jak poprzednicy, namawiałbym bardziej do pisania książki o Canvas

Ja proponował bym dodanie rozdziału o optymalizacji kodu

@kilas88: Napisałem "głównie na temat AJAX-a". Widziałeś ile stron poświęcił chociażby na głupie SQL Injection?

Właśnie przeczytałem tą książkę od deski do deski i jak na razie to najlepsza pozycja o bezpieczeństwie aplikacji internetowych, którą przeczytałem.

Może i po spisie treści tego nie widać, ale książka omawia naprawdę wiele tematów (porozrzucanych po całej książce). SQL Injection omówiony także dość szczegółowo - napisano o samych podstawach wszczepiania stringów do poleceń SQL, opisano szczegóły działania różnych silników i sterowników bazodanowych, kończąc na możliwości wykonania dowolnego polecenia w systemie Windows przy pomocy polecenia SQL (dla SQL Server).

Poza tym jest mowa o XPath/XQuery Injection, nasłuchiwaniu ruchu sieciowego, CSRF, Phising, Cros-Site Scripting, LDAP Injection, ataki na pliki cookie, ataki na dzienniki zdarzeń i wiele więcej. Choć faktem jest, że wiele z tych tematów jest omówionych dość pobieżnie (lub tylko teoretycznie) to zawsze można doszukać informacji w zewnętrznych źródłach (autor daje "zajawkę", wystarczy wklepać pojęcie do wyszukiwarki).

Gdybyś wszystko to opisywał na konkretnych przykładach, z dużą ilością kodu lub wykorzystaniem profesjonalnych narzędzi - wtedy pozycja może być bardzo ciekawa!

Ciężko mi coś pisać konkretnego bo po prostu tej książki nie czytałem. Ale dzięki za pozycję. Na pewno się nią zainteresuję.

Tylko...? O samym XSRF można jednak dość sporo napisać...

Nie zrozumiałeś mojej wypowiedzi. Mam o tym rozdział .

A ja tak na prawdę nie rozumiem dlaczego niektórzy twierdzą, że nie ma sensu pisać takiej książki. Wydaje mi się, że dobrze napisana książka nawet omawiająca podstawowe zagadnienia na pewno przyda się polskim rynku. Kluczowa sprawa to odejść od schematycznych przykładów dostępnych w sieci i pokazać kilka ciekawostek.

Oczywiście rozumiem osoby, które chciałyby dostać książkę z zagadnieniami zaawansowanymi, niemniej nawet jeśli ta książka tych zagadnień nie omówi to i tak ma szanse być ciekawą pozycją - kwestia segmentu docelowego.

Dziwi mnie też, że zarzucacie SHiP'owi, że nie ma odpowiedniej wiedzy do napisania takiej książki. Myślę, że z książkami podobnie jak z nauczaniem np. na uczelni jest tak, że osoba nie musi być wielkim ekspertem w danej dziedzinie (oczywiście jeśli uczy podstaw) - ważniejsze jest czy potrafi dobrze przekazać posiadaną wiedzę. Myślę, że SHiP posiada wystarczającą wiedzę aby taką książkę napisać - nie znam, go więc nie wiem czy jest ekspertem w tej dziedzinie, ale na pewno tematyka nie jest mu obca. Czy ma zdolności "dydaktyczne" przekonamy się po przeczytaniu książki.

Także SHiP do działa.

@SHiP - mam kupon w empiku do grudnia (ostatnio nic mnie nie zainteresowało na tyle, żeby go zamienić), jak zdążysz to masz kolejnego kupca

pozdrawiam

@gszesiek: postaram się

Dobra. My tu pitu pitu, a czas leci. Ship napisz, puść jakieś info, wydaj, poczytamy, wtedy ocenimy, bo tak teraz to przypomina trochę rozmowę typu: co by było gdyby... ? 3mam kciuki za powodzenie tego przedsięwzięcia.

Jakieś postępy?

Chyba będę szukał innego wydawnictwa, bo helion sobie w kulki leci. Nie wiem jak to u nich normalnie działa ale do tej pory nie otrzymałem klarownej odpowiedzi. Pani Magdalena mi odpisuje, że wciąż analizują rynek "hackingowy"(ileż można na litość boską?). Z drugiej strony teraz i tak mam urwanie głowy więc mam małą przerwę w pisaniu.

SHiP a powiedziałeś pani Magdalenie o czym tak naprawdę ma być ta książka wytłumaczyć łopatologicznie bo mogła cię zmyć często się zdarza że takie kobitki nie mają pojęcia mają takie pojęcie że co o Hackingu o czym ma być ta książka o malowaniu paznokci czy robieniu tipsów .

Nie no, wysłałem spis treści, przykładowy rozdział oraz dokładny opis książki. Kobieta jest kumata, nawet podesłała linki do innych pozycji abym je porównał z tym co ja chcę pisać.

Mam nadzieję, że nie pisze teraz identycznej jakiś pan Marian z helionu. ^.^

@SHiP już kupon do empiku zgubiłem, a Ty nie piszesz o postępach w rozmowach z wydawnictwami :/

Właśnie też jestem ciekaw jak tam postępy w pisaniu i szukaniu wydawcy?