domingo, 3 de noviembre de 2013

CompTIA Security+ Training Kit (Exam SY0-301) by M. Chapple, D. Seidl & J.M. Stewart


NOTA: 8

Otro libro de la serie que tiene Microsoft Press para preparar los exámenes de certificación de la CompTIA. Como siempre, son obras de referencia, muy completas y bien estructuradas. Como excelente training kit que es, tiene tips importantes para el examen, preguntas rápidas en medio de los capítulos y cuestionarios (con sus repuestas) al final de los mismos. Además, por si te ha parecido poco y quieres seguir repasando, el libro está acompañado con un CD cargado con más preguntas.

Como recurso educativo es muy bueno, y no solo para presentarse a la certificación, sino para aprender más sobre seguridad. Sin duda, una obra muy interesante a tener en cuenta.

Por contra, hay  que decir que el que mucho abarca poco aprieta. Vamos, que la información tiene poca profundidad. No en vano, esta certificación es de entrada en el sector y tampoco se espera un nivel mayor del que se muestra en el libro. El libro se ajusta perfectamente a los requerimientos del examen.

Por otra lado hay que recordar que esta es una de las certificaciones ha convertido en 'temporales'. Esto significa que caduca a los 3 años y tienes que volver a examinarte o apuntarte a un programa que tienen de evaluación continua. Para mi, sinceramente, es una manera de sacar dinero. 

Direct from google translator ->

Another book in the series that has Microsoft Press exam preparation CompTIA certification . As always, reference works, very complete and well structured . As it is excellent training kit has important tips for the exam, quick questions among the chapters and quizzes ( with answers ) at the end thereof. Also, if you think little and want to continue reviewing the book is accompanied with a CD loaded with more questions .

As educational resource is very good, and not just submitted for certification , but to learn more about safety. Certainly a very interesting work to consider .

On the other hand , I must say that you all trades . Come on, that information is shallow . Not surprisingly, this certification is input in the sector and not expected a higher level than is shown in the book. The book fits perfectly to the requirements of the exam.

On the other hand we must remember that this is one of the certifications has become ' temporary ' . This means that expires in three years and you have to re- examine you or sign up with a program of continuous assessment. To me, honestly , is a way to make money .

FICHA DEL LIBRO:
Editorial: Microsoft Press
Edición: September 2013
Nº de Páginas: 576

lunes, 30 de septiembre de 2013

Hacking Web Apps. Detecting and Preventing Web Application Security Problems. By Mike Shema




Los 'malos' siempre van por delante. Sabemos que la web no es segura. Hay que ir con mil ojos. No nos podemos quedar en lo que aprendimos hace años. Aquellas prácticas que ponemos en práctica en nuestros desarrollos pueden ya no ser seguras o recomendables. Vivimos de repetir nuestro código que nunca (o casi nunca) ha sido atacado. Trabajamos con frameworks y creemos que eso nos libra de todo mal, dejamos de pensar y delegamos en otros.

Este libro, no es demasiado largo, va al grano y te da un buen paseo por muchos tipos de vulnerabilidades que pueden darse en la web, así como técnicas para intentar evitarlas y todo acompañado con código de ejemplo.

El enfoque es rápido y claro. No busques una gran profundidad, pero es que realmente, en este tema no hace falta, ya que las variantes son casi infinitas. Lo que hay que tener claro es a lo que nos enfrentamos, tener un conocimiento general y adaptarlo a nuestras necesidades.

Una compra totalmente recomendable y un conocimiento imprescindible.


From Google translator ->
The bad guys are always ahead. We know that the web is not safe. You should go with a thousand eyes. We can not stay on what we learned years ago. Those practices that we implement in our developments may no longer be safe or advisable. We live to repeat our code that never (or rarely) been attacked. And we work with frameworks that frees us from all evil, we stop thinking and delegate to others.

This book is not too long, to the point and gives a smooth ride for many types of vulnerabilities that can occur in the web as well as techniques to try to avoid and all accompanied with sample code.

The focus is fast and clear. Look no great depth, but is that really, this topic is not necessary, since the variations are almost endless. What must be clear is what we face, have a general knowledge and adapt it to our needs.

Purchase fully recommended and essential knowledge.
To O'reilly Shop...

viernes, 6 de septiembre de 2013

Training Guide: Programming in HTML5 with JavaScript and CSS3 by Glenn Johnson


NOTA: 8

Curioso libro tenemos delante, sinceramente, me cuesta catalogarlo. Pero, esto no es malo, sino todo lo contrario.

Lo primero que me choca (seguramente porque nunca he desarrollado en entornos web con ASP e IIS) es que el IDE sea el Visual Studio. Excelente herramienta, se mire por donde se mire, pero que no suelo relacionar con la web. De todas maneras, es algo anecdótico, ya que todo lo que viene en el libro puede ser probado en cualquier IDE o entorno de desarrollo que elijamos. Y por otra parte, no debe extrañar, ya que la editorial es Microsoft Press.

Cuando digo que el libro es difícil de catalogar es porque tiene un poco de todo. Para el programador con experiencia en la web, puede servir para aprender lo nuevo de HTML5 y CSS3. Y si no se han usado nunca, Node.js y jQuery. Para el programador nuevo, a lo mejor va un poco rápido, pero puede servir para enseñar lo que hay, lo básico, enseñarle el camino de dónde debe profundizar.

Por último, me gusta la forma en la que se exponen los temas. Su poco de teoría, ejemplos de código, preguntas tipo test... aunque lo que realmente hace útil este libro (y cualquier otro tecnológico) es poner en práctica los conocimientos que se van aprendiendo. Siempre hay muchas cosas que se quedan en el tintero.

La parte negativa. Pues eso mismo, al ser tan general y abarcar tantas cosas diferentes, dependiendo de tus expectativas, se te puede quedar corto.

Direct from Google Translator ->

Curious book before us, honestly, I can not categorize. But, this is not bad, quite the contrary.

The first thing that strikes me (probably because I have never developed in the Web with ASP and IIS) is that either the Visual Studio IDE. Excellent tool, look where you look, but I do not usually relate to the web. Anyway, it's anecdotal, as everything that comes in the book can be tested in any IDE or development environment you choose. On the other hand, is not surprising, because the publisher is Microsoft Press.

When I say that the book is difficult to categorize because it has a little of everything. For the programmer with experience in web, can be used to learn the new HTML5 and CSS3. And if you have not ever used, Node.js and jQuery. For the programmer again, maybe going a little fast, but can serve to teach what is, basics, teach the way of where to deepen.

Finally, I like the way in which subjects are exposed. Your little theory, code examples, test questions ... but what really makes this book useful (and any other technology) is to put into practice the skills that they learn. There are always many things that are in the pipeline.

The downside. For that reason, to be as general and encompass so many different things, depending on your expectations, you may fall short.




FICHA DEL LIBRO:
Título: Training Guide: Programming in HTML5 with JavaScript and CSS3
Autor: Glenn Johnson
Editorial: Microsoft Press
Edición: March 2013
Nº de Páginas: 682
Idioma: Inglés