书评:“这就是他们如何告诉我世界末日”
Warning: Can only detect less than 5000 characters
由于不断使用双曲线语言,这本书也变得更加难以阅读。漏洞能够将航天器撞到地球上,引爆以窃取数据,并且事物总是必须是最安全的,最机密的信息,依此类推。该书本可以从等效于均衡器的编辑器中受益,以平衡措辞。
关于这本书,有几件事值得喜欢:基于对前从业人员访谈的章节很有趣,而且阅读起来很吸引人。软件漏洞利用的历史充满了有趣且非传统的特征,这些章节提供了它们的世界和思维方式的一瞥。这本书在进行过程中也有所改进:明显的虚假现象似乎减少了-这使人们普遍相信它的事实得以通过。根据人们对这本书的观点的看法,还可以说这本书提出了一个重要的观点。一般主题-美国政府政策应如何平衡进攻和防御方面的考虑" -是一个深刻而有趣的话题,对此将进行深入,重要且细微的讨论。如果这本书的基本前提是"需要进行讨论,那很好。这本书似乎超出了这个(合理的)前提,并且似乎错误地将零日市场确定为普遍不安全的根本原因。结果,这本书对防御性政策辩论没有多大作用。直到结束语之前,几乎没有讨论过网络不安全的主要驱动因素:导致技术行业首先造成漏洞的经济诱因(通过出售漏洞而获得的每百万美元,一项订单)通过销售会造成安全漏洞的软件,可以赚取至少一两个数量级的收益),并且会阻止产生有效监管的组织动机(NSA是正确的,既无使命也无权力将技术行业监管为更好的软件,因此指责他们不这样做有点奇怪)。通过过分强调政府对漏洞的了解,该书分散了产生几乎无限供应的经济力量。结语(尽管其中有很多不同之处)是本书中比较有力的部分之一。简短程度使它有些浅,但涉及许多需要认真讨论的地方。 (不幸的是,这再次暗示“前美国国家安全局(NSA)黑客在他们的手工艺品中辅导土耳其将军”。如果有的话,总结可以用作在任何网络安全策略类别中讨论的很好的主题列表(尽管不完整)。
我希望本书能体会到该材料提供的更多潜力。需要就进攻和防御的政策取舍进行辩论(尽管取舍的折衷程度比大多数人想象的要少:其他国家/地区拥有可以进行进攻的SIGINT机构,而防御机构则着重于改善总体情况安全级别;修复单个错误不会解决系统性的误导性问题,一本关于该主题的好书将非常受欢迎。同样,使外行对零日交易和交易从业者有很好的了解的书将是有用的并且令人着迷。本书有可能成为上述两本好书中的一本-通过剪裁本书的大部分内容并扩展《结语》来出版第一本,通过严格的编辑和坚持真理来出版第二本。因此,我不得不遗憾地写到,目前的书大部分都是未实现的潜力,而且外行人在采取任何提及的“事实”之前需要咨询专家。在书中以面值计。
