Dario Lombardo wrote: > > Matteo Cappelli wrote: ... >> Avete suggerimenti?? Ho trovato in libreria il molto pubblicizzato >> Hacker 6.0, cosa ne pensate? >> > Come consiglio generale io ti posso dare questo. Prediligi libri > "teorici" a manuali pratici. La teoria raramente diventa vecchia, mentre > la pratica se non la applichi diventa vecchia in fretta. Avere solide > basi teoriche su come funzionano le reti e la crittografia e' sempre un > buon lasciapassare per accedere ai meandri della sicurezza. > Detto cio', ai miei tempi (ormai 10 anni fa circa) avevo trovato > soddisfazione in "Practical UNIX and Internet Security" di Garfinkel e > Spafford. Ho visto ora che ne e' poi uscita una seconda edizione nel > 2003. Ti ripeto, non sono molto aggiornato, ma e' il tipo di libro che > mi sento di consigliarti.
Sono molto d'accordo sul concetto. La teoria serve come formazione ed è un investimento che dura, la pratica serve se riesci a inquadrarla nel modo giusto. Lascerei perdere tutti i vari "Hacking qualcosa". Ti presentano praticamente tutto in un'ottica vulnerabilità/rimedio, non ti insegnano come realizzare sistemi con un'architettura con un minimo di sicurezza intrinseca. Vanno bene casomai dopo, per coprire quella parte di pratica senza la quale comunque poi non arrivi lontano. Non suggerirei però il libro di Garfinkel e Spafford, è veramente passato troppo tempo, e la seconda edizione ha aggiunto troppo poco alla prima. Ho trovato valido "Security Engineering" di Ross Anderson. È un po' poco strutturato, almeno nella prima edizione, ma presenta i concetti giusti. Fra l'altro ho visto che ne è uscita una seconda edizione proprio l'anno scorso, quindi dovrebbe essere anche aggiornato (se lo scegli poi posta anche un commento, magari). ciao - Claudio -- Claudio Telmon [email protected] http://www.telmon.org ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
