Volevo annunciare la nascita del Security e-Book project, presente al sito http://ebook.sikurezza.org
Il progetto Security e-Book è il primo portale open dedicato alle architetture di sicurezza, interamente in lingua italiana e con contenuti tecnici di assoluto rilievo. Il progetto vuole colmare un vuoto nel mondo della sicurezza informatica, creando una pubblicazione innovativa sulle architetture di sicurezza e relativi esempi implementativi. Seppure ispirandosi a Wikipedia in termini collaborativi, il progetto non si vuole sostituire alla famosa enciclopedia on-line, ma vuole completarla andando a fondo nelle tematiche tecniche, offrendo contenuti altamente specializzati agli esperti di settore. La pubblicazione segue la filosofia della Defense in Depth, ovvero l'uso di diverse tecniche e tecnologie per mitigare i rischi di sicurezza: tutti i sistemi, configurazioni, applicazioni e sviluppo software devono essere pensati fin dall'inizio in un ottica di sicurezza, ad esempio dando il minor privilegio possibile ad un utente su una applicazione o restringendo il raggio d'azione di una rete wireless. Per affrontare in maniera pervasiva la tematica, la pubblicazione è stata suddivisa in quattro macro-categorie principali: Reti, Sistemi, User management, Forensic e Audit. Queste categorie raccolgono tutte le tematiche che possano interessare sia i lettori che coloro che intendono ampliare i contenuti. Grazie all'adozione della stessa filosofia di Wikipedia, tutti i lettori potranno contribuire alla crescita del progetto, ampliando i contenuti delle pagine o scrivendone dei nuovi in base alla propria esperienza personale. E' questa la nuova formula rivoluzionaria della pubblicazione: non solo offre contenuti che difficilmente sono reperibili in commercio, ma permette anche di avere uno scambio bidirezionale di informazioni con coloro che implementano le soluzioni descritte. Il progetto non ha fini commerciali, ma puramente divulgativi e fatta su base di donazioni spontanee, secondo la licenza open Creative Commons. Tutti i miei scritti, ad esempio, sono stati donati al progetto in forma gratuita e importati nella pubblicazione, inclusi i libri "Sicurezza nelle Wireless LAN" e "Single Sign-On con Kerberos e LDAP". L'obiettivo è di consolidare la pubblicazione ogni uno o due anni e creare un libro in formato sia cartaceo che elettronico, cui proventi verranno donati in beneficienza. Ai contributors ovviamente verranno riconosciuti i credits. Se siete un'azienda o un ente e avete implementato qualcuna delle architetture descritte, potete inserivi tra i casi di successo (http://ebook.sikurezza.org/wiki/Casi_di_successo). Le storie verranno valutate e la/le migliore/i inserita nei flyer che verranno distrubiti ai prossimi eventi. Ciao, Giuseppe "Gippa" Paterno' Gruppo su Facebook: http://www.facebook.com/group.php?gid=169267810359 Gruppo su Linkedin: http://www.linkedin.com/groups?gid=1919275 ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
