четверг, 25 октября 2012 г.

«Живи легко!», Эндрю Мэтьюз («Follow Your Heart: Finding Purpose in Your Life and Work», Andrew Matthews)

Обычно, люди, приобретающие книги по «самосовершенствованию» (в вечно цветущем забугорье эти книги лежат в разделе «self-help» или «self-improvement»), испытывают некоторое чувство дискомфорта, поскольку априорно предполагается, что их читают люди, находящиеся в затруднительных жизненных обстоятельствах. Увы, страх показаться «лузером» или неудачником очень часто отталкивает нас от правильных поступков и важных решений, в частности от чтения нужных и полезных книг.

Книга Эндрю Мэтьюза «Живи легко!» была издана 1999 году, и с тех пор переведена на 35 языков и вышла в 60 странах мира. На известном книжном интернет-ресурсе www.amazon.com читатели присвоили ей пять «звезд» и оставили множество благоприятных комментариев.

Автор весьма оригинально подошёл к структуре своей книги. В самом её начале он изложил 10 своих «заповедей», после которых следуют 10 глав, поочерёдно поясняющих каждую из них. Кроме того, Эндрю Мэтьюз, будучи профессиональным художником, снабдил своё творение весьма уместными карикатурами, которые довольно удачно вписываются в текст книги.

Книги подобной тематики очень похожи по своему содержанию, что, собственно говоря, и не удивительно, поскольку в них, как правило, излагается вековая мудрость человечества, и разница между ними, на мой взгляд, заключается лишь в способе её подачи. Некоторые авторы используют сугубо теоретический подход, вставляя, как это положено «по науке», через каждые 15 минут какой-нибудь анекдот или шутку, дабы разбудить уже засыпающего читателя. Некоторые применяют провокационно-мистический метод, как это делает, и надо сказать весьма удачно, Мирзакарим Норбеков. Эндрю Мэтьюз использует типично «западный» подход, который характеризуется логичностью, практичностью, простотой и ясностью изложения. И все же, у этого автора есть какая-то своя «изюминка». Не зря же он так популярен во всем мире, несмотря на то, что, как он сам признаётся, у него нет специального образования по психологии. Эндрю Мэтьюз сумел показать нам вполне тривиальные истины под совершенно неожиданным углом и за редким исключением его мысли, и примеры не похожи, на читаное мною ранее.

К примеру, в главе «А зачем мне семья?», он привел потрясающий пассаж из сказки Марджери Уильямс «Вельветовый кролик»:

«Что значит НАСТОЯЩИЙ? – спросил однажды Кролик, когда они лежали рядышком. – Значит ли это, что внутри у тебя пищалка, а снаружи палочка, чтобы тебя двигать?» «Настоящий – это не то, как ты устроен, – ответила Кожаная Лошадь. – Ты только тогда становишься Настоящим, если ребенок долго-долго тебя любит. Не просто играет с тобой, а ДЕЙСТВИТЕЛЬНО любит». «А это больно?» – спросил Кролик. «Иногда, – ответила Кожаная Лошадь, потому что всегда говорила только правду. – Но если ты Настоящий, ты готов стерпеть и боль». «А как это происходит? Раз – и готово, словно тебя завели ключиком, или постепенно?» «Постепенно, – сказала Кожаная Лошадь. – Просто становишься. На это требуется много времени. Поэтому это так редко происходит с теми из нас, кто запросто ломается, у кого острые края или с кем надо обращаться очень аккуратно. Обычно бывает так: к тому времени, когда ты становишься Настоящим, у тебя уже потертая шерсть, вываливаются глаза, болтаются конечности, и вообще у тебя очень жалкий вид. Но это не будет иметь никакого значения, потому что тот, кто стал Настоящим, не может быть безобразным. Разве что в глазах тех, кто ничего не смыслит…»

А вот некоторые рассуждения автора, мне кажутся весьма спорными. Например, он задаёт вопрос: «замечали вы когда-нибудь, какой энергией наполняет вроде бы утомительный пеший поход на природе, и как погано начинаешь себя чувствовать, всего пару часов побродив по торговому центру?» И далее он утверждает, что трава, бетон, пластик и т.д. излучают «позитивные» или «негативные» вибрации. К примеру, бары и стрип-клубы, по мнению автора – это «самые настоящие энергетические ловушки». А вот леса и сады «своими вибрациями лечат». Измерять «позитивность» или «негативность» подобных вибраций с помощью физических приборов, как мне представляется, весьма проблематично. А полагаться на интуицию, наверное, тоже не стоит, поскольку она иногда бывает весьма субъективной. Если предположить, что в тот же самый стрип-клуб зайдут по очереди сначала мужчина средних лет, а затем женщина того же возраста, то думаю «вибрации», оказываемые на них этим увеселительным учреждением, могут быть совершенно противоположными по своему воздействию…

И все же, книгу эту стоит прочитать, хотя бы за то, что в ней автор даёт ответ на самый фундаментальный «вечный вопрос» - «Так в чём же смысла жизни?» Правда, отвечает он на этот вопрос несколько уклончиво: «Если хочешь найти смысл, обрати внимание на «сегодня» и «сейчас», потому что именно они таят в себе все дары жизни.»

Книга рекомендуется к прочтению.

пятница, 5 октября 2012 г.

«Основы веб-хакинга. Нападение и защита», Юрий Жуков

Люди, пишущие книги по компьютерной тематике, на мой взгляд, делятся на две группы – авторы, работающие в этом жанре профессионально, т.е. живущие на доходы от опубликованных книг, и авторы, которые непосредственно работают в той или иной области IT, и которых настолько «распирает» от накопленного опыта и знаний, что они уже не могут это удерживать внутри себя и время от времени делятся ими со своими читателями.

К первой группе, я бы отнёс таких авторов, как Максим Левин и Михаил Фленов. Будучи людьми весьма продуктивными, каждый из них выпустил не по одному десятку книг по компьютерной тематике, из, порой, совершенно различных её областей, жирно приправляя обложки своих «творений» давно уже заезженными названиями типа «Хакер», «Глаза хакера» или «Библия хакера», на которые уже давно никто не «ведётся». «Изумление» также вызывает невероятная широта их интересов, они пишут книги и по информатике для школьников, и по программированию на языке С#, но как говориться в старой английской поговорке «Jack of all trades, master of none». Мне, к большому сожалению, «посчастливилось» прочитать несколько книг этих авторов, в которых явно прослеживалось стремление к наработке «количества знаков», плохая структурированность текста и полное отсутствие желания хоть как то удовлетворять интересы читателя. Книги неинтересные, скучные, не яркие. Жаль потраченного времени, ресурса, как известно, не восполняемого, а потому – бесценного.

Ко второй группе я с удовольствием отношу книгу Юрия Жукова «Основы веб-хакинга. Нападение и защита». Её название полностью соответствует её содержанию. В ней рассматривается широкий набор атак на веб-сайты и адекватные меры специалистов по информационной безопасности по их защите. Автор позиционирует свою книгу как самоучитель для начинающих веб-программистов и веб-администраторов. Для отработки различных упражнений к книге прилагается DVD диск c дистрибутивом Damn Vulnerable Linux (DVL) («Чертовски Уязвимый Линукс»), который необходимо установить на виртуальную машину VMware Player. Это очень практично, читателю не надо искать свободную машину, следует всего лишь установить VMware Player поверх обычной MS Windows и voila, можно спокойно баловаться с программным кодом, «взламывая» тестовую систему, и, при этом, не нарушая закона. Кстати, если вы купили электронную книгу, то DVL и VMware Player к ней не прилагаются, при этом автор для этих случаев указывает ссылки, с которых можно их скачать.

Книга начинается с PHP-инклуда, SQL-инъекции, затем рассматривается полноценный доступ к шеллу, удалённый подбор паролей, исследование системы, сокрытие следов присутствия, алгоритм получения контроля над сервером и т.д. Причём весь материал рассматривается последовательно на вполне внятных примерах, большинство из которых автор разработал сам, что придаёт особую ценность книге.              

Материал книги очень хорошо структурирован, комментарии автора неназойливы и исключительно «по делу», в конце книги у читателя формируется чёткое представление о методах и способах хакерских атак на сайты и сервера, а также о тех мерах, которые следует применять для их защиты.

Особую ценность книге предают описанные *-nix-команды, кстати, в приложении содержится небольшой набор этих команд с описанием. Автор, как бы подталкивает читателя к дальнейшему изучению *-nix систем, в этом смысле, я бы рекомендовал замечательную книгу Скотта Граннемана «Linux. Необходимый код и команды. Карманный справочник», на мой взгляд это эталон для книг по компьютерной тематике.     

Хотелось бы поблагодарить и поддержать Юрия Жукова с его замечательным начинанием. В настоящее время уже вышло второе издание книги, в которое были внесены некоторые исправления и дополнения.

Книга рекомендуется для прочтения теми, кому она предназначена.