Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   [отзыв на книгу] 24 смертных греха компьютерной безопасности. Ховард, Лебланк, Вьега (http://forum.oszone.net/showthread.php?t=184080)

yuriy.pt 28-08-2010 15:16 1483502
[отзыв на книгу] 24 смертных греха компьютерной безопасности. Ховард, Лебланк, Вьега
 

Впервые увидев название книги 2010 года выпуска "24 смертных греха компьютерной безопасности: Как написать безопасный программный код", авторами которой являются признанные специалисты по вопросам информационной безопасности Майкл Ховард, Дэвид Лебланк и Джон Вьега, сразу вспомнились ужасающие девять кругов ада, описанные итальянским поэтом Данте Алигьери в поэме "Божественная комедия" еще в четырнадцатом веке. Начав читать книгу, вышеупомянутые ассоциации позабылись, но чем дальше углубляешься в прочтение, тем серьезнее задумываешься над вопросом, не "грешен" ли ты в действительности, если речь идет о защите важных личной информации, хранящейся на домашнем и рабочем компьютере.

Зачастую книги с подобными "эпическими" названиями не отличаются качеством материала на темы информационных технологий, но "24 смертных греха компьютерной безопасности: Как написать безопасный программный код" будет интересна как начинающим пользователям, которые только изучают языки программирования и осваивают азы информационной защиты, так и опытным разработчикам программного обеспечения, которые желают максимально оптимизировать и обезопасить свои творения.

Сильные стороны книги:
- лаконичность: информация во многих разделах подана коротко и ясно, что позволит читателям, пока не обладающим широкими знаниями, не путаться в обилии сложных примеров, и не заставит опытных специалистов в сотый раз перечитывать хорошо известные факты.
- продуманная структура разделов: авторы по каждому из 24 "грехов" выделяют ключевые подразделы: общие сведения, объяснение, признаки греха, выявления в ходе анализа кода, приемы тестирования для обнаружения греха, примеры, путь к искуплению, дополнительные меры безопасности.
- итоги после детального разбора каждого "греха": в конце раздела подводятся краткие выводы, которые позволяют читателю не забыть ключевые моменты.
- высококачественный перевод: многие редакторы переводят дословно компьютерные термины, в результате чего теряется их смысл, а еще чаще получаются вообще комичные каламбуры. Этого точно не скажешь о книге "24 смертных греха компьютерной безопасности: Как написать безопасный программный код". Книга хоть и техническая, но согласована со всеми стандартами русского литературного языка. В скобах приведены расшифровки всех англоязычных аббревиатур, что очень удобно.

Слабые стороны книги:
- лаконичность: главное преимущество является и главным недостатком. Многие вопросы раскрыты недостаточно подробно. Опытным специалистам сгодились бы дополнительные примеры, а начинающим - более подробные объяснения.
- небольшое число сетевых "грехов": самый массовый и серьезный вид опасностей, которым подвергается информация, представлен всего тремя разделами. Возможно, в будущем авторы подготовят обновленное издание книги, увеличив число разделов, и уделят больше внимания именно сетевым "грехам".

В целом книга "24 смертных греха компьютерной безопасности: Как написать безопасный программный код" оставила только приятные впечатления. Она обязательно займет почетное место в домашней библиотека любого IT-специалиста. А самым впечатлительным читателям с чрезмерно бурной фантазией еще долго будут мерещатся зловещий череп и грозные кобры, нарисованные на обложке книги :)

Юрий Пятковский, редактор ленты новостей OSzone.net


Время: 08:04.

Время: 08:04.
© OSzone.net 2001-