Archive for the ‘Buchkritiken’ Category

Mein Adventsabend

Thursday, December 3rd, 2015

  
Ich bin total gerührt: Besten Dank Simone und Anton!

End of AW IT books

Wednesday, February 20th, 2013

Echt krass, muss ich sagen!

End of AW IT books

War AW immer mit einer der Innbegriffe der IT Bücher (und das aufgekaufte M&T aus alten Atari, Amiga Zeiten ein Begriff). Wirklich sehr schade, bedauere ich sehr.

Erfolgreiches Publizieren für iPad, iPhone u.a.

Tuesday, April 24th, 2012


2012 amac-buch Verlag
Johann Szierbeck, Anton Ochsenkühn
39,95 €
560 Seiten
ISBN 978-3-940285-48-5

Erfolgreiches Publizieren für iPad, iPhone u.a.

Digitale Zeitschriften, Magazine & Bücher herstellen und vermarkten

Der Siegeszug der Tablets und in vorderster Front Apples iPad hat dem Bereich eBook einen enormen Schwung gegeben. Wenn man die vereinzelten Reisenden bis vor wenigen Jahren mit ihren Schwarz-Weiß-eBook-Readern im 7″ Format eher als Außenseiter belächelte, ist es heute quasi en vogue im iBookstore nach den neusten Bestsellern oder Fachbüchern zu stöbern.

Was liegt da näher, als sich über die gebräuchlichsten Formate (PDF, ePub, Mobipocket) schlau zu machen und vielleicht auch selber anzufangen, eBooks zu erstellen – zumal die Kosten im Vergleich zum klassischen Buch sehr gering sind.

Spätestens seit iOS 5 und somit iBooks und der Kiosk-App im Zusammenspiel mit dem überaus gutem Retina-Display des neuen iPads ist es deutlich, dass iOS als ernstzunehmende Plattform für digitale Zeitschriften und Bücher zu sehen ist, die es den Contentlieferanten relativ einfach ermöglicht, wirklich gutes Geld zu verdienen.

Szierbeck und Ochsenkühn widmen sich diesem spannenden Thema gekonnt und zuweilen mit einer überragenden Ausführlichkeit. Die Ausführungen zu Apples Developer Portal (Zertifikate besorgen, Testgeräte registrieren, Provisioning Profile) nehmen 30 Seiten mit sehr, sehr vielen erläuternden Screenshots ein. Eine derartige Ausführlichkeit und Genauigkeit ist mir noch in keinem Buch zur iOS-Programmierung begegnet. Hier können keine Fragen mehr offen bleiben!

Das Werk ist zweigeteilt. Im ersten Abschnitt dreht sich alles Rund um das digitale Buch. Selbstredend, dass die drei gebräuchlichsten Formate samt Gegenüberstellung vorgestellt und bewertet werden. Ausführungen zu den Readern (Hard- wie Software) folgen. Ein Blick über den Apple-Tellerrand ist dabei natürlich obligatorisch (Kindlein, Galaxy Tab, Fire).

Eine Betrachtung der führenden Distributionskanäle samt Ausführungen zur Anmeldung und Einschätzung, wo man zwingend vertreten sein sollte, folgen im Kapitel zum Verkauf von eBooks. Elementares zum Verkauf erfährt der Leser natürlich auch. Etwa die Beantragung von ISBNs, den unterschiedlichen Mehrtwertsteuersätzen (Print und Online) oder was es mit vlb.de (Verzeichnis lieferbarer Bücher) auf sich hat. Wer noch nie publiziert hat, für den sind die Angaben recht brauchbar, wenn er oder sie dann beim ersten Beantragen der ISBN ob des Preises sicherlich ziemlich zucken wird. Diese Erkenntnis überlassen die Autoren den angehenden Verlegern.

Nach kurzen Angaben zu Hard- und Software zum Publizieren (dabei wird dem Mac nicht etwa der Vorzug vor einem Windows PC gegeben), geht es in den nun folgenden Kapiteln in die Vollen bei der eBook Erstellung als PDF, ePub und Mobipocket. Die Autoren stellen klar heraus, dass man etwa beim ePub-Finetuning durchaus in der Lage sein muss, die XML- oder CSS-Dateien bearbeiten zu können (also auch brauchbare Kenntnisse in XHTML haben sollte). Diese Kenntnisse vermittelt das Buch nicht. Das würde sicherlich nicht nur den Seitenrahmen sprengen.

Das Kapitel zu ePub nimmt von den drei Formaten den breitesten Raum ein. Dies ist aber nicht verwunderlich, denn ist es doch das von Apple für iOS priorisierte Dateiformat. Nach Darstellung der ePub-Datei und welche Contentformate in einem ePub vorkommen können, geht es an das Erstellen von ePubs mit InDesign, QuarkXPress, Pages. Klar, dass es zuweilen noch zu Nachbearbeitungen mit Dreamweawer und Calibre kommt. Das brandneue iBooks Author, das Apple im Januar rausbrachte, wird kurz angeteasert und mundgerecht wird das vom Verlag herausgebrachte Buch zu iBooks Author vorgestellt. Alles Wissenswerte zu dieser genialen Software (nutzt ePub 3.0) findet sich in jenem Werk.

Der zweite Teil des Buches zu den digitalen Zeitschriften und Magazinen beginnt mit dem eingangs gelobten Kapitel zum Apple Developer Portal. Jetzt fragt sich natürlich mancher, wozu man etwa ein Entwicklerzertifikat braucht, wenn man nicht mit Xcode wundervolle in Objective-C geschriebene Apps schreibt? Die Antwort ist einfach: Man “schreibt” mit InDesign und Quark App Studio Apps. Und hier kommen dann die vielen Zertifikate wieder ins Spiel. Der Grund, warum man seine eBooks als Apps herausgeben kann, ist der, dass man nicht den Beschränkungen des eBook-Formats unterlegen ist. Gerade für Zeitschriften verbietet sich das Format eBook und man setzt stringent auf Apps. Wer aber jetzt denkt, dass diese beiden Softwarelösungen relativ günstig etwa die Vereinszeitschrift im modernen Gewand unter iOS verfügbar macht, sollte einen kurzen Blick auf die jeweiligen Kostenunterkapitel werfen – das kann schnell ernüchtern.

Selbstverständlich fehlt das Kapitel zum Hochlade der Apps und Veröffentlichen im App Store nicht. Wer Programme (und ihre Handhabung) wie iTunes Connect oder den Application Loader nicht kennt, sollte hier ruhig einmal einen Blick riskieren.

Alles in allem ein klasse Buch zum Thema Publizieren für iPad & Co. Zum Teil sehr ausführlich mit sehr vielen und guten Screenshots, die keine Frage im Workflow offen lassen sollten. Wer ernsthaft darüber nachdenkt, Content für iOS zu produzieren, sollte einen Blick in dieses Werk werfen. Derjenige, der über ausreichend gute Webentwicklungskenntnisse verfügt, wird sicherlich ansprechende Ergebnisse produzieren, so er auch hinreichend erfahren in Grafikdesignthemen ist. Selbstredend, dass das Werk für den Kindle (bei Amazon) und als PDF und ePub beim Verlag zu haben ist.

Hackerbrause

Monday, February 27th, 2012


o‘Reilly 2011
Kathrin Ganz, Jens Ohlig & Sebastian Vollnhals
144 Seiten
9,90 €
ISBN 978-3-86899-141-3 (Buch)
ISBN 978-3-86899-177-2 (eBook)

Erfrischungen für Geeks – Hackerbrause

In bekanntem Format präsentieren die drei Autoren ein kurz&geek Titel zu Hackerbrausen. Das sind jene Erfrischungsgetränke, die in Hackerkreisen schon lange etabliert sind, den meisten Leuten außerhalb der Szene aber eher unbekannt sind. Klar, Colas wie Fritz Kola oder Afri-Cola werden immer bekannter, denn auch der gut sortierte Getränkebereich eines Markensupermarktes hat sie mittlerweile im Angebot.

Das kleine Werk startet mit der Geschichte der Hackerbrausen. Die Geschichte beginnt in Hamburg, beim KGB, der mitnichten eine Regierungsorganisation ist, sondern schlicht ein Kollektiver Getränke Betrieb. Von Hamburg gelangte dann die Club-Mate, die Ur-Hackerbrause, nach Berlin. Interessant an der Geschichte ist, dass der Brunnen, der Club-Mate anbot, diese eigentlich gar nicht im Portfolio haben wollte und ihr den Garaus machen wollte, aber die Fans Sturm liefen, bis dem Geschäftsführer schlussendlich dämmerte, dass das ein echter Bringer ist und sich nebenbei gut verkauft – viel besser als sein Bier, was er lange Zeit nicht wahr haben wollte.

Nach der Aufklärung zu Wirkung und Nebenwirkung der Hackerbrausen wird auch gleich die Mate vorgestellt, die für sich in Anspruch nehmen kann, der Klassiker aller Hackerbrausen zu sein. Ausführliche Rezensionen finden sich dann auch zu Colas und Energy-Drinks. Die Autoren versichern (fast) alle Getränke getrunken zu haben. Nur bei einem war es ihnen nicht möglich (doch welches das ist, das wird nicht verraten, aber kleiner Tipp: Man kann es im Buch erfahren und wer nicht gerne liest: Klar o‘Reilly hat auch das entsprechende eBook.).

Abschließend gibt es noch coole Rezepte – in flüssiger wie fester Form. Etwa ein Club-Mate-Sorbet oder Drinks und Cocktails (natürlich verbleit – also mit entsprechender OH-Gruppe). Der Zielgruppe entsprechend werden make-Prozesse, Ant- und Maven-Skripte für die Erstellung der Hackerbrausen angesprochen. Lediglich ein CI wird vermisst (etwa ein Mate-Jenkins oder Mate-Hudson), um die Qualität des Outputs zu verbessern.

Ein rundum schönes Buch, das eine echte Marktlücke schließt. Für jeden, der für sich behaupten kann, einen Rechner anzubekommen, der Little Endian von Big Endian unterscheiden kann, der den Trick kennt, einen Intel rückwärts in Assembler zu programmieren, der die müslifressenden Mac-Programmierer verabscheute und heute doch eine Objective-C-Maschine nutzt (und Rosetta nicht für eine Putzfrau hält), ein absolutes Must have!

Steve Jobs Biographie

Tuesday, December 6th, 2011

C. Bertelsmann 2011
Walter Isaacson
702 Seiten
24,99€
ISBN 978-3-570-10124-7

Steve Jobs

Die autorisierte Biographie des Apple-Gründers

„Steve Jobs war einer der größten amerikanischen Innovatoren – mutig genug, um anders zu denken, verwegen genug, um zu glauben, er könne die Welt verändern, und talentiert genug, es tatsächlich zu tun.“ So steht das Barack Obama Zitat plakativ auf der Rückseite der seitenstarken Biographie von Steven Paul Jobs, die es aus dem Stand auf Platz 1 der Amazon-Buchliste geschafft hat.

Was erwartet den Leser von dieser Biographie? Nun es hat im Leben von Steve Jobs schon so manches Buch über ihn gegeben, so dass man geneigt ist zu glauben, wirklich Neues in dem Werk von Isaacson nicht zu finden, doch dem ist nicht so. Es gab auch schon Biographien über den Apple Lenker, die es gar zu rühmlicher Ehre gebracht haben, schnell aus dem Apple Store geschmissen zu werden, weil sie den Zorn Steve Jobs auf sich gezogen haben. Im Gegensatz zu iWoz hat der zweite Steve (und einer von drei Firmengründern) sich aktiv um Walter Isaacson bemüht, was klar im Zuge seiner Erkrankung stand und dem Wunsch geschuldet ist, seinen Kindern eine Möglichkeit zu geben, auch nach seinem Ableben verstehen zu können, warum ihr Vater so war und um seine Entscheidungen begreifbar zu machen. Sicherlich ist es auch die Überzeugung, die „Geschichtsschreibung“ der eigenen Person selber in der Hand zu haben, ein nicht ungewichtiger Grund, denn dieses Buch wird für immer die einzig autorisierte Biographie sein. Mit Walter Isaacson hat sich Steve Jobs einen überaus renommierten Journalisten und Autor genommen (Aspen Institut, CNN, Time Magazine, Biographien über Einstein, Franklin und Kissinger). In der Einführung „Wie dieses Buch zu mir kam“ schildert er die Geschehnisse rund um die ersten Anbahnungen. Besondere Erwähnung gebührt hier Laurence Powell, Steve Jobs Frau, die dem Autor 2009 unmissverständlich klar machte, wenn er je eine Biographie über Steve Jobs schreiben wolle, dann jetzt, nachdem Steve Jobs schon 2004 mit Walter Isaacson Kontakt aufgenommen hatte, der es aber bislang abgelehnt hatte diese Biographie zu schreiben. So zeigt es sich sehr deutlich, dass es im Leben von Steve Jobs einige besondere Frauen gab. So auch seine erste, uneheliche Tochter Lisa, nach der der erste gefloppte GUI-Rechner von Apple benannt war. Bekannt ist die Geschichte, dass er, nach Börsengang Apples zum Multimillionär geworden, nicht bereit war, Unterhalt für seine Tochter zu zahlen, so dass sogar Mike Markkula, eine Art Vaterfigur für Steve Jobs, dieses missbilligend kommentierte. Wenn man sich dann das Bild vom Griechenlandurlaub 2006 u.a. mit Lisa (Bild 20) ansieht, scheint es so, als sehe man eine glückliche Patchwork Familie.

In über vierzig Interviews sind letztendlich 40 Kapitel geworden, die bekanntes zeigen: Den Visionär (aufrollen des angestammten MP3-Spieler Marktes mit iPod und iTunes, um damit Technologie- und Marktführer zu werden; aus dem Stand den Smartphone Markt neu zu erfinden und das, was wir heute als Smartphone kennen, erst zu etablieren), den Erfinder (einige dutzend Apple Patente zieren Steve Jobs Namen, wenn dahinter immer ein, in der Regel leider namenloses, sehr, sehr gutes Team steht), den Despoten (bekannt die Elevator Stories, die einen Apple Angestellten innerhalb von 40 Sekunden arbeitslos werden lassen konnten, wenn er zur falschen Zeit am falschen Ort war und nicht die richtigen Antworten parat hatte). Auch die Geschichte von Apple, NeXT und Pixar ist wohl bekannt. Besonders bei Pixar, dem Gelegenheitskauf von Georg Lukas, weil dieser auf Grund seiner Scheidung Geld brauchte, ist es bemerkenswert, dass Steve Jobs hier dem Team um John Lasseter nicht reinredete, so dass diese schlussendlich stark beachteten Erfolg mit ihren Animationsfilmen feierten und Steve Jobs als krasser Außenseiter Hollywoods Oscars entgegen nahm. Die wenigsten wissen vielleicht noch, dass Pixar eigentlich nur ihre Animationssoftware vermarkten wollte und die ersten Kurzfilme nur Demos waren, um zu zeigen, wozu die Software in der Lage war.

Aber in Walter Isaacson Werk zeigt sich auch ein überaus emotionaler, fast ist man geneigt zu sagen zerbrechlich wirkender Mensch. Als Referenz kann hier das Kapitel 31 „Music Man: Der Soundtrack seines Lebens“ herhalten.

„Zuerst hörten wir die üblichen Dylan- und Beatles-Stücke, dann tippte er auf «Spiritus Domini», einem von Benediktinermönchen gesungenen gregorianischen Choral. Eine Minute lang hörte er völlig versunken zu. «Das ist wunderschön», sagte er mit leiser Stimme. Es folgte Bachs Zweites Brandenburgisches Konzert und eine Fuge aus dem Wohltemperierten Klavier.“ Seite 489

Wie kein anderer Autor, der versuchte, sich der Person des Steve Jobs zu nähern, ist es Walter Isaacson gelungen diese Extreme des Steve Jobs aufzuzeigen. Auf der einen Seiten den knallharten Firmenlenker, der etwa bei Einstellungsgesprächen bei Apple die meist sichtlichen gestressten Probanden nach deren sexuellen Neigungen befragte. Der aber auch, das ist überliefert, sich Fußerfrischungen in Apples Toilettenkeramik verschaffte. Der zeitlebens dem Zen-Buddhismus verbunden war, auf seiner Indienpilgerreise (semisponsored by Atari) fast ums Leben gekommen wäre und die Erleuchtung doch nicht fand. Dem aber auch der Begriff des Reality distortion fields geschuldet ist (leicht zu überprüfen, man suche nur nach Ron Wayne als drittem Firmengründers von Apple auf deren Website).

Auf der anderen Seite ein Mensch, der die Musik der Beatles vergöttert. So ist das stringente Handeln Apples zu erklären, die Werke der Fab Four in den iTunes Store zu bekommen, was angesichts der gerichtlichen Aspekte Apple vs. Apple nicht immer einfach war. Schön, dass Steve Jobs noch zu Lebzeiten die Werke aus dem iTMS bekommen konnte, wenn er auch etliche Werke bereits zuvor von LP auf seine iPods/iPhones/iPads transferiert hatte. Jemand, der angesichts seines nahenden Todes, in sehr intimen Interviews seinem Gegenüber offenbart, dass er sich mehr um seine Familie hätte kümmern müssen. Was dem geneigten Leser ein Stück weit erahnen kann, wenn man sich die Reisefotos ansieht, auf denen der Vater einen Reise nur mit einer Tochter unternahm, was angesichts des überquellenden iCal-Kalenders von Steve Jobs hohen Stellenwert genießt.

In den vielen Kapitel stecken auch für eingefleischte Apple Fans manchmal noch Überraschungen, etwa der „thermonukleare Krieg gegen Googles Android“, der Verrat von Eric Schmidt an Apple oder das Geheimnis des nummernschildlosen Mercedes.

Wie es eingangs in Barack Obamas Zitat steht, war Steve Job einer der größten amerikanischen Innovatoren. Menschen, die das Glück hatten, ihn erleben zu können – etwa in einer Keynote -, von persönlichem Kontakt will ich hier gar nicht sprechen, sind meist berührt von ihm. Stellvertretend für viele ein Zitat von Jörg Kantel, dem Schockwellenreiter:

„Ich war vor etlichen Jahren von Apple einmal eingeladen, eine Keynote von Steve Jobs live in Paris zu hören. Es war ein Erlebnis, denn Jobs hatte Charisma und konnte seine Zuhörer begeistern. Er hinterläßt nicht nur bei Apple eine schmerzliche Lücke, denn Visionäre, besonders erfolgreiche Visionäre, sind in einer Welt, in der nur noch der Cash Flow und die Dividende zählen, sehr, sehr selten geworden.“ schockwellenreiter.de 06.10.2011

Auch die Reaktionen im Netz zum Tode Steve Jobs waren in dieser Form außergewöhnlich. Wenn ein Staatenlenker stirbt (Ost wie West) wird dieses von den Agenturen gemeldet – Print, TV wie Internet. Bei Steve Jobs waren nicht nur alle Apple Sites weltweit gleichgeschaltet, auch bei Amazon und bei Google war dieses traurige Ereignis sofort auf der Website sichtbar. Die Web 2.0 Sites seien an dieser Stelle einmal nicht sonderlich erwähnt, einzig dieses Zitat

„The fact that Steve Jobs‘ photo is still the entire homepage during 4S, iOS 5, iCloud says a lot about Apple“ Apple Spotlight auf Twitter am 12.10. 2011

Abschliessend die Empfehlung: Nicht nur Apple Jünger, sondern auch dem Lifestyle Unternehmen eher kritisch eingestellte Menschen werden diese über 700 Seiten sicherlich gerne lesen und einen Einblick in die Person Steve Jobs bekommen, der für immer mit außergewöhnlichen Errungenschaften des 21. Jahrhunderts verknüpft sein wird. Zukünftige Generationen werden vielleicht sagen: „Ja Apple, das ist die Firma, die den PC erfunden hat (Apple II), den MP3-Spieler (iPod), das Smartphone (iPhone) und den modernen Fernseher (iTV).“ Nichts davon ist wahr, aber die generelle Aussage stimmt: Apple ist ein Lifestyle Unternehmen, das Trends setzt und Innovationen schafft, die es zuvor nicht gab.

Eins, das hat Steve Jobs klar zum Ausdruck gebracht, war ihm wichtig: Seine Firma soll auch nach seinem Ableben innovative Produkte entwickeln und vorankommen. Als großes Vorbild hat er dabei immer Hewlett Packard gesehen, denen er in seiner Jugend Elektrobauteile abschwatzte. Es scheint so, als habe er ganze Arbeit geleistet.

„Die Menschen, die verrückt genug sind zu denken, sie würden die Welt verändern, sind diejenigen, die es tun werden.“ „Think different“-Spot 1997

Win7

Monday, December 14th, 2009

book
Unterschleißheim 2010
Microsoft Press
352 Seiten
9,90 €
ISBN 3-86645-870-3
Jerry Joyce, Marianne Moon
Windows 7 – Auf einen Blick

Viele sagen, dass Windows 7 das erste „richtige“ Windows seit XP ist, nicht nur dass Vista auf Netbooks nicht lauffähig ist, auch die vielen permanenten Sicherheitsabfragen der Benutzerkontensteuerung in Vista nervten doch viele. Windows 7 ist schlank, elegant und einfach anders. Aus diesem Grund ist es nicht verwunderlich, dass Microsoft Press zum Start ihres neuen Babies ein günstiges Einsteigerwerk auf dem Markt bringen.

Das Buch ist so gegliedert, dass man es nicht an einem Stück verschlingen muss. Das großzügige Stichwortverzeichnis (immerhin 14 Seiten lang) lässt das gesuchte schnell finden. Auch die zahlreichen Querverweise im Buch helfen dabei, ein Thema gründlich bearbeiten zu können.

Dabei belassen es die Autoren nicht nur dabei, das neue System Schritt für Schritt mit vielen farbigen Bildschirmfotos vorzustellen, sondern gehen auch auf Themen wie Kommunikation (E-Mail-Clients, Webmailer und Windows Live Mail), Bildbearbeitung und –verwaltung (etwa mit Windows Live Fotogalerie) oder Multimedia (etwa Windows Media Player oder Windows Media Center). Themen rund um das Arbeiten mit Windows wie etwa Konfiguration von Windows 7, Netzwerke, den Rechner als Arbeitsplatzrechner nutzen oder das Thema Sicherheit runden „Windows 7 – Auf einen Blick“ ab..

Gut gelungen ist die grafische Aufmachung des Werkes. Die in den Text eingestreuten Boxen „Tipp“, „Siehe auch“ (für einen Querverweis) und „Achtung“ (für eine potentielle Gefahrenstelle) sind gute Hilfestellungen für den Leser.

Joyce und Moon schreiben locker und direkt. Wie bereits im Vorwort erwähnt, findet sich in diesem Werk keine Computerfachsprache, womit es sich in erster Linie an den Heimanwender richtet, der – eventuell auch vor Kauf von Windows 7 – sich mit den neuen Features vertraut machen möchte. Aufgrund des günstigen Verkaufspreises sicherlich eine lohnende Investition.

iLife ’09

Monday, December 14th, 2009

ilife
2009 amac-buch Verlag
Anton Ochsenkühn, Johann Szierbeck, Uwe Schrödersecker
iLife ´09
iPhoto, iTunes, iWeb, GarageBand, iMovie, iDVD
494 Seiten
29,95€
ISBN 978-3-940285-08-9

Die seit mehreren Jahren jedem neuen Mac beiliegende Software-Suite ist schnell eingesetzt und ansehnliche Resultate erzeugt. Mit dem vorliegendem Werk geben die Autoren einen sehr detaillierten Überblick über die einzelnen Programme von iLife inklusive iTunes.

Sehr schön sind die durchgehend zahlreichen Screenshots sowie die unterschiedlichen Farben für die einzelnen Bereiche der beschriebenen Programme, was unter Umständen den Umweg über das Inhaltsverzeichnis oder den sehr umfangreichen Index ersparen kann.

Ganz klar, die medienträchtigen Neuerungen – etwa die automatische Personenerkennung in iPhoto – werden anschaulich erklärt. Aber auch das automatische Laden von Covern in iTunes oder dessen Genuis-Funktion werden erwähnt zusammen mit dem Hinweis, dass persönliche Daten hierbei an Apple übermittelt werden, was mancher eventuell nicht möchte und deshalb lieber auf diese Funktionalitäten verzichtet.

Nach dem Durchlesen von iLife ´09 steht dem professionellen Einsatz dieser Software-Suite nichts mehr im Weg. Den einen oder anderen Kniff vermitteln die Autoren, die schon lange im Mac-Lager tätig sind und entsprechende Erfahrungen u.a. in verschiedenen Buchprojekten zum Thema Mac aufweisen. Für das Offline-Lesen etwa bei langen Zugfahrten eignet sich das Buch ausgezeichnet, aber auch beim Experimentieren am Mac sollte das Buch nicht fehlen. Der Umfangreiche Index sorgt dafür, dass das Werk auch später noch als Referenz im Regal gute Dienste tut.

SSL-Explorer kompakt

Monday, December 14th, 2009

21sz3a9shul_sl500_aa180_
November 2008 Bomots Verlag

Holger Reibold

SSL-Explorer kompakt

Der praxisorientierte Einstieg in die webbasierte VPN-Lösung

196 Seiten

19,80 €

ISBN 978-3-939316-49-7

Wenn im Unternehmen ein VPN eingerichtet werden soll, kann man aus dem Reigen der Open-Source-Lösungen natürlich zu OpenVPN greifen. Allerdings steht OpenVPN im Ruf, nicht umbedingt zu den benutzerfreundlichsten Lösungen zu gehören. Hier setzt Holger Reibold mit dem „SSL-Explorer kompakt“ Buch an, diese Lösung, die den 1.0 Versionsstand erreicht hat, vorzustellen.

Zunächst geht es um den Einstieg und die SSL-Explorer-Basics, die Reibold aufzeigt. Dabei stellt er die beiden Versionen, die freie Communitiy Version und die kommerzielle Enterprise Edition gegenüber und zeigt die Unterschiede auf.

Es folgt ein Kennenlernen des SSL-Explorers, etwa die Benutzerschnittstelle der Managementkonsole, die Navigationsleiste oder die Assistenten, die allesamt mit dem nötigen Tiefgang vorgestellt – und wo nötig – mit entsprechenden Screenshots versehen sind.

Im Kapitel zur Systemkonfiguration stellt Reibold die Konfiguration vor (Server-Konfiguration, Webserver-Konfiguration). An dieser Stelle kommen auch Windows-Themen wie das Zusammenspiel mit Outlook und dem Exchange-Server oder die Windows-Integration zur Sprache.

Ein eigenes Kapitel widmet sich der Thematik den SSL-Explorer mit Extensions zu betreiben. Schön ist, dass Reibold im letzten Kapitel die Möglichkeit anreißt, eigene Extensions zu erstellen. Die können ausführbare Dateien, Java-Code, HTML-Seite oder auf Plug-Ins sein. Ein Beispiel hierzu rundet das Kapitel ab.

Es schließen sich Abschnitte zum Umgang mit Zertifikaten, Attributen, Verwaltung der Zugriffskontrolle und Sicherheit an.

Einen größeren Raum nimmt das Kapitel „Ressourcen im Griff“ ein. Ressourcen sind SSL-Explorer-Komponenten, mit denen der Benutzer interagiert. Reibold stellt in diesem Kapitel Web Forwards, Network Places, Applications, SSL Tunnel, Profiles, Network Extensions, Internationalization und Virtual Hosts vor. Als Anwendungen etwa werden UltraVNC, der Microsoft RDP Client, PuTTY und der NX-Client vorgestellt.

Wer in sich mit dem SSL-Explorer auseinandersetzen möchte, findet in Reibold Werk aus der Kompakt-Reihe des Verlags eine gelungene, kurze, aber mit dem entsprechenden Tiefgang versehene Anleitung. Es loht sich, diesen Reibold neben die Tastatur zu legen, wenn man mit dem SSL-Explorer auf Entdeckungstour geht.

OpenVPN kompakt

Monday, December 14th, 2009

21cpgyzs-il_sl500_aa180_
Dezember 2008 Bomots Verlag

Thomas Zeller

Open VPN kompakt

Das Praxis-Know-how für den Aufbau einer OpenVPN-Umgebung

154 Seiten

19,80 €

ISBN 978-3-939316-51-0

Aus der Reihe der Kompakt-Werke des Bomots Verlag widmet sich Thomas Zeller dem Thema OpenVPN. Er hat ein Praxisleitfaden für den am Aufbau einer OpenVPN-Umgebung interessierten geschrieben.

Das Werk ist in 6 Kapitel und 2 Anhänge gegliedert. Zunächst erläutert Zeller, um was es sich bei VPNs eigentlich handelt. Nachdem VP-Topologien, deren Protokolle und Sicherheitsaspekte beim Betrieb von VPNs abgehandelt sind, wird zunächst OpenVPN als Werkzeug aus der Open-Source-Gemeinde vorgestellt, das immerhin auf allen gängigen Systemen zu Hause ist (Linux/UNIX, Mac OS X, Windows).

Die Installation von OpenVPN wird an den Beispielen zu Linux (der Autor nutzt Ubuntu) und Windows abgehandelt. Schade, dass keine Installationsanleitung zu Mac OS X beigefügt ist, allerdings ist das bei einem Buch, das sich dem professionellen Linux und Open-Source-Know How verschriebe hat, auch nicht zu erwarten.

Der nächste Abschnitt handelt das Thema „OpenVPN einrichten“ ab. Die Konfiguration erfolgt für Linux und Windows. Es wird der OpenVPN-Client eingerichtet, das Routing angepaßt und regeln vom Server an den Client übermittelt, ehe das VPN getestet wird. Ausführungen zum Management-Interface und dem Logging runden dieses Kapitel ab.

Im vorletztem Kapitel geht Zeller auf mögliche Einsatzszenarien von Open VPN ein. Er stellt hier mehrere Szenarien mit entsprechenden Konfigurationen vor, die es dem Leser ermöglichen, das ganze auf die eigenen Bedürfnisse adaptieren zu können.
Im letzten und sechsten Kapitel geht Zeller auf typische Probleme und das entsprechende Troubleshooting ein. Hier werden verschieden Probleme angerissen, etwa dynamische IPs an beiden Endpunkten, der Umgang mit NAT oder OpenVPN über HTTP- und SOCKS-Proxys.

Abgeschlossen wird „OpenVPN kompakt“ mit zwei Anhängen zum Thema „Firewalls mit OpenVPN“ und „Tools und Frontends“. Ein mit 3 Seiten für die Stärke des Buches durchaus ausreichender Index schließen das Werk.

„OpenVPN kompakt“ führt in wenigen Seiten gezielt und gekonnt in das Thema VPN unter mit OpenVPN ein. Zeller schreibt schnörkellos und zielstrebig. Für Interessierte, die sich mit OpenVPN auseinandersetzen möchten oder müssen, ist das vorliegende Werk eine lohnende Lektüre.

Nessus 3.x kompakt

Monday, December 14th, 2009

412doruuryl_sl500_aa240_
Holger Reibold

Nessus 3.x kompakt
Alles Wichtige für den Einsatz des Security-Scanners

2. aktualisierte und erweiterte Auflage
Saarbrücken 2008
Bomots-Verlag
216 Seiten
19,80 €
ISBN 978-3-939316-54-1

Wer immer Sicherheislücken im eigenen Firmennetz aufdecken will, kommt an dem Quasi-Standard Nessus nicht vorbei. In der bekannten Kompakt-Reihe des Bomots-Verlags hat sich Holger Reibold den Security-Scanner Nessus vorgenommen, den er in der Version 3.2.1 vorstellt.

Nessus gibt es für eine ganze Reihe verschiedener Linux-Distributionen, Windows-Systeme und Mac OS X Systeme. Nach einem kurzen Einstieg, der das Produkt im groben darstellt, geht es gleich daran Nessus in Betrieb zu nehmen. Neben der Neuinstallation unter Linux und dem Upgrade einer 2er Version sowie der Grundkonfiguration, stellt der Autor auch ausgiebig die Installation und Konfiguration unter Windows vor, die im Gegensatz zu Linux ausschließlich über die GUI-Applikationen erfolgt, denn die Konfiguration wird binär und nicht in textform wie bei Linux gespeichert.

Für die Steuerung von Nessus wird der nur unter Linux laufende NessusClient vorgestellt. Dieser von der Firma Tenable, dem Hersteller von Nessus, stammende Client wird zunächst exemplarisch für zwei Linux-Distributionen installiert, ehe die Erstkonfiguration mittels des NessusClients erfolgt, bei der einige der Registeroptionen der Anwendung dargestellt und erläutert werden (z.B. Policy-Einstellungen, Optionen-Register, Plug-in-Auswahl).

Das folgende Kapitel „Die Client-Einstellungen im Detail“ geht sehr ausführlich auf alle Belange ein, die im vorangegangenen Kapitel nur kurz abgehandelt oder gar nicht behandelt wurden. So werden etwa bei den Credentials-Einstellungen Erläuterungen zu den Diensten SMB, SSH und Kerberos gegeben. Sehr ausführlich wird auch auf die Plug-in-Auswahl eingegangen. Ist sie doch das Herzstück von Nessus, denn die Plug-ins stellen die eigentlichen Testfälle dar, von denen es bereits über 25000 Testskripte gibt. Leider gibt es im Reiter zu den Plug-ins nicht sonderlich viel Informationen zu diesen, die bekommt man dafür aber auf der offiziellen Plug-in-Seite von Nessus, die an dieser Stelle ebenfalls Erwähnung findet (im Anhang gibt es einen Bereich, der weiterführende Information zu Nessus bietet: Web, Mailinglisten, Plug-in-Datenbank oder Blog).

Im Abschnitt zu Berichten geht Reibold darauf ein, wie denn nun die Ergebnisse des Scanners zu bewerten sind, nach einem Durchlauf von Nessus. Neben dem Bericht-Viewer des NessusClients in der Version 3.x wird auch auf die Version 2.x eingegangen, die sich deutlich unterscheidet. Auch waren in der Vorgängerversion mehr Exportformate möglich, so dass Reibold nicht nur an dieser Stelle des Buches den Tipp gibt, auch die nicht mehr weitergeführte 2er Version einzusetzen, da sie doch über gute Features verfügt, die in der aktuellen Version nicht mehr enthalten sind, so etwa das Detached Scannen, also das Scannen im Hintergrund, das nur mittels des Clients in der 2er Version möglich ist. Selbstverständlich geht der Autor in diesem Kapitel auch auf die das Filtern der mitunter sehr umfangreichen Berichte, den Umgang mit False Positives und Angaben von Institutionen (CERT, Securityfocus oder SecurityTeam) ein, wo man gezielte Hintergrundinformationen zu Sicherheitslücken erhalten kann.

Im Kapitel zu den fortgeschrittenen Sachen rund um Nessus finden sich so Dinge wie eine Aufstellung der internen Abläufe von Nessus bei einem Scann, detaillierte Angaben zur Knowledge Base. Es folgen noch Tipps und Tricks für den Praxiseinsatz von Nessus – etwa die Planung eines Scanns eines Firmennetzes, lokale Tests, um eine Patch-Standermittlung für ein Betriebssystem zu ermitteln und explizite Angaben zum Scannen von Windows-Systemen

Das Werk wird abgeschlossen mit einem Kapitel zum Schreiben eigener Tests in der Nessus eigenen C-artigen Programmiersprache NASL, die neben einigen Testskripen vorgestellt wird.

Wer vor hat, im Firmennetz Nessus einzusetzten, findet in dem vorliegenden kompakten Werk von Holger Reibold einen Begleiter mit Tiefgang, der anschaulich die Nutzung von Nessus erläutert. Auf die gängigsten System (Linux, Windows) geht der Autor ein, so dass erste Schritte mit dem Security-Scanner schnell unternommen werden können.