На мой вкус книга на 4 с минусом(еще раз - на мой ЛИЧНЫЙ вкус).
Сейчас она передо мной, пытаюсь понять, что не понравилось. Понял.
Слишком много воды. Куча ссылок на какие-то бюллетени с длиннющими
урлами, которые ни один человек с клавиатуры набирать не станет, а
так же куча комментариев, несущих мало смысловой нагрузки. Книга
волне могла бы быть раза в два тоньше. Ну и добрая половина грехов из
области сетевого программирования, а я от него далек.
Из предисловия авторов (по поводу 19-24
грехов):
Когда мы взялись за эту книгу, которая по
сути представляет собой капитально
обновленное второе издание книги «The 19
Deadly Sins of Software Security», мы не
знали, чего ожидать. Исходная книга
продавалась хорошо, и всем, с кем мы ее
обсуждали, она понравилась — в основном
потому, что она была короткой, написанной
«по делу», и практичной. Все программисты и
проектировщики, с которыми мы говорили,
сказали, что им понравилась доступность
материала первого издания; читателю не
нужно было изучать теорию безопасности
программного обеспечения — достаточно было
открыть главу, относящуюся к разновидности
создаваемой программы.
Но с момента публикации первого издания
прошло целых четыре года. В области
безопасности программного обеспечения это
целая вечность — обнаруживаются не только
новые виды, но и новые разновидности
существующих уязвимостей, а с изменением
картины угроз появляются новые меры защиты.
Но «19 смертных грехов» ни в коем случае
не должны были разрастись до «100 смертных
грехов» с описанием редких, экзотических и,
откровенно говоря, неактуальных дефектов
безопасности. Мы довольно долго разбирались
в том, как изменилась отрасль безопасности
за последние четыре года, пока не пришли к
«24 смертным грехам». В книге появилось
несколько новых глав, некоторые главы были
исключены или объединены.
У меня дома лежит книга "19 смертных грехов". Без сомнения, книга отличная и очень полезная.
Подскажите, пожалуйста, много ли нового появилось в данной книге? Стоит ли ее брать?
xdrt
Неизвестный автор
Бессмертный Анонимус