Valerio Turturici wrote: > Stefano Zanero ha scritto: >> Sottoscrivo il consiglio, peraltro e' in gran parte disponibile >> gratuitamente su Internet: >> http://www.cl.cam.ac.uk/~rja14/book.html >> >> > Invece io vorrei chiedere una cosa un pò particolare: questo libro, o > anche altri, sono da studiare tutti o sono più che altro da tenere > "sulla scrivania" come "vademecum" nel caso si volesse approfondire un > determinato argomento?
Secondo me questo è il tipo di libro da studiare, o meglio da leggere. Mi spiego. Un libro come questo serve a costruire il modo corretto di affrontare i problemi, a fornire la prospettiva corretta. Per questo, è inutile averlo lì o leggerne qualche pezzetto, perché lo scopo è molto più generale. Il fatto che affronti la sicurezza di diverse "aree" secondo me è marginale. Inoltre, dico che è da "leggere" e non da "studiare" per chiarire che non è necessario poi sapere i dettagli degli esempi o delle aree che tratta, perché tanto non è su un testo che capirai nel dettaglio le specificità, che so, di un ambiente bancario. L'importante è che ti rimangano i concetti generali, e che tu li abbia capiti abbastanza da renderli parte del tuo modo di affrontare la sicurezza. Viceversa, sono proprio i libri più "tecnologici" che terrai per consultazione e approfondimento. Ad esempio, ne prendo uno a caso, "Security Warrior" di Peikari e Chuvakin. I primi capitoli sono "Assembly language", "Windows reverse engineering", "Linux reverse engineering", "Windows CE reverse engineering". Mi sembra chiaro che del reverse engineering di Linux o Windows CE te ne fai poco, se il tuo lavoro con comprende la ricerca di vulnerabilità in questi sistemi o la scrittura di codice. Sfogliandolo, dubito anche che ti servano se devi hardenizzare il sistema. Questo vale per buona parte dei libri attualmente scritti sulla sicurezza: a parte dilungarsi su come cercare vulnerabilità, pochi si impegnano veramente sul fornire la giusta prospettiva nell'affrontare i problemi, ancora meno nel fornire strumenti per capire gli aspetti architetturali, anziché di dettaglio. ciao - Claudio -- Claudio Telmon [email protected] http://www.telmon.org ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
