Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Pełen rozdział z książki sekuraka do pobrania w PDF. Start przedsprzedaży [na razie 10+ sztuk]
Na początek do pobrania jest jeden z wstępnych rozdziałów – o protokole HTTP w kontekście bezpieczeństwa. Layout książki (tu pełen spis treści) jest wersji beta, przed finalną korektą. Wprowadziliśmy kilka Waszych uwag – sam wygląd zapewne jeszcze delikatnie się zmieni. Oczywiście gorąca prośba o komentarze w tym temacie.
Chcesz zamówić? Pisz na ksiazka@securitum.pl z liczbą zamawianych egzemplarzy (na razie zamówienia tylko na 10+ egzemplarzy, cena w przedsprzedaży to 69 pln brutto za egzemplarz + koszt wysyłki. Te zamówienia będą realizowane w pierwszej kolejności.
Przedsprzedaż pojedynczych egzemplarzy uruchomimy jeszcze w sierpniu.
FAQ:
Q: Gdzie jest spis treści?
A: tutaj
Q: jaki będzie rozmiar książki?
A: Obecne szacunki dają 500-600 stron
Q: Czy dostępna będzie wersja epub / mobi ?
A: TAK
Q: Ile będzie wynosić cena książki papierowej?
A: W przedsprzedaży wynosi ona 69 PLN brutto + transport (cena przy regularnej sprzedaży może być delikatnie wyższa)
Q: Kiedy dostępna będzie wydrukowana książka?
A: Październik 2019r (maksymalnie listopad 2019r.)
Q: Czy książka jest odpowiednia dla osób początkujących?
A: Tak, w książce znajduje się kilka rozdziałów wprowadzających, później opisujemy podatności 'od początku’. Na koniec książki będzie też kilka rozdziałów dla bardziej zaawansowanych.
Q: Kto jest odbiorcą książki?
A: Programiści / testerzy / pentesterzy / osoby zainteresowane bezpieczeństwem aplikacji / fani sekuraka :)
Q: Czy dostępna będzie wersja PDF?
A: Jeśli nas przekonacie to czemu nie? :)
Q: Podrzucicie coś więcej o procesie tworzenia książki?
A: Śledźcie prywatne konto @sajdoor (Michał Sajdak)
Poniżej formularz zapisu odnośnie otrzymywania informacji o książce / informacji o starcie przedsprzedaży.
[wysija_form id=”19″]
–ms
Nadal szary font zamiast czarnego… ;(
Spoko, będzie czarny. Ten szary wynika z RGB na monitorach (PDF) vs CMYK – w oryginalnym składzie.
❤️
Na 99 stronie jest napisane „adres URL (w naszym przypadku to: /)”, podczas gdy na obrazku widnieje /start/.
Na stronie 103 skrót URI rozwinięty jest jako „(Uniform Resource Locator)”.
Na 104 zdanie „Czy zatem zawsze w odpowiedzi otrzymamy błąd: HTTP/1.1 400 Bad Request” nie jest zakończone znakiem zapytania.
Na 106 zdanie „Teraz zobaczmy na jedyny” – raczej powinno być „Teraz spójrzmy”, lub „Teraz przyjrzyjmy się jedynemu”
W całym rozdziale przemieszany jest z jednej strony styl wypowiedzi niemalże ustnej, a z drugiej artykułu naukowego. IMO estetyczniej byłoby utrzymać jeden styl.
Pomimo tych mankamentów to naprawdę świetnie się zapowiada. Bardzo podoba mi się duża ilość odwołań do faktycznych bugów i przedstawienie praktycznych działań w Burpie. Kolejnym plusem jest zbiór linków na końcu rozdziału. Czekam niecierpliwie na pełną wersję(może małe zawody w stylu rozwal.to o darmowe pdfy? :))
Spoko, dzięki za korektę. I pamiętaj że ta wersja jest jeszcze sprzed korekty :) Którą odpalimy jak złożymy wszystkie teksty.
Zostaje jeszcze styl pomiędzy różnymi autorami (mowa, praca naukowa, itp). Ale tego już nie utrzymamy w jednej konwencji.
Co do zewnętrznych bugów – ten rozdział ma i tak ich dość mało :) Są takie i po 20 bodaj odwołań do zewn. podatności.
PS te przypisy o których piszesz – będą dostępne w formie klikalnej na sekuraku – nie będzie męczenia się z ręcznym przepisywaniem :)
Powinni ci wyslac darmowy egzemplarz
moja propozycja do PDF, licencjonowanie na użytkownika tak jak robi to np PKN napis na górze każdej strony licencja dla Imię Nazwisko adres@email.gdzies.pl
lub computerworld: znak wodny przez całą stronę.
Będzie wiadomo gdzie wypłyneło
Spoko, choć nie wiem czy w ogóle damy PDF-a. Na pewno będzie mobi / epub.
Hę…? Przecież PDF to podstawa w IT.
Dokladnie. Nie kupuje ksiazek technicznych, gdy nie mam formatu PDF. Dlaczego? Bo gdy pracuje i potrzebuje cos na szybko sprawdzic, to odpalam PDF po czym szukam Ctrl+F. Nie ma nic wygodniejszego i szybszego.
Czy autorzy ksiazki nigdy tak nie robili?
To już wiemy dlaczego Amazon często daje wyższą cenę na ksiażki elektronicznie niż papierowe (mimo niższych kosztów ;-))). A serio, prawdopodobnie będzie też PDF.
Akurat tego typu znakowanie najłatwiej się usuwa ;) Są lepsze sposoby, księgarnie się na tym znają.
> Będzie wiadomo gdzie wypłyneło
Będzie wiadomo, kto kupił. Ale niekoniecznie kto był „sprawcą” wycieku na szersze wody internetu. W końcu e-książki można udostępniać w ramach użytku osobistego.
@PiotreK DRM to coś obrzydliwego.
Helion zawsze daje PDF, Oreilly zawsze daje PDF, wystarczy ich podpatrzec.
Jaka cena za ebooka?
Czy będzie można książkę odebrać osobiście w siedzibie firmy?
pewnie będziemy docelowo wysyłać to zewn. firmą – nie wiem czy będą mieli taką ocpję
o kurczę Panowie, nie mogę się doczekać! zapowiada się bardzo ciekawa lektura :)
podoba mi się styl w jakim piszecie, screeny, przejrzyste opisy, przypisy, ogólnie takie „lekkie pióro”, a to dość ważne dla osób nie technicznych i nie związanych z branżą
będzie możliwość wysyłki za granicę? no i fajnie, że macie na uwadze też klientów detalicznych :)
trzymam kciuki i pozdrawiam serdecznie
Za granicę pewnie spoko :-)
Będzie pakiet wersja drukowana + elektroniczna?
Będzie, prawdopodobnie przy zakupie paperu dostaniesz kod na spory rabat na PDF/etc.
Cześć, myślałem że ktoś się odniesie w jakikolwiek sposób do błędu, który wskazałem w poprzednim komentarzu, a tu cisza ;) Rozumiem, że na słowo trudno uwierzyć, w takim razie podrzucam linki do RFC:
https://tools.ietf.org/html/rfc7230#section-5.3.2
Definicja „absolute-URI”:
https://tools.ietf.org/html/rfc3986#page-49
o którym piszesz konkretnie problemie?
Strona 103, Listing 10: Zapytanie jest poprawne. Przy czym podczas zamiany zapytania na postać „origin-form”, serwery proxy zazwyczaj nie dodają nagłówka Authorization, więc informacja o użytkowniku i haśle zostanie utracona.
Czy przypadkiem w nowszych apache2.4 w przypadku PUT nie trzeba wskazać handlera?
Witam, kiedy rusza sprzedaż?
Jest bardzo duża szansa że jutro (3.10). W każdym razie robimy już ostatnie testy naszego systemu sprzedażowego :)