Cyber Shelf

// Comparaison

A Hacker's Mind vs American Kingpin : lequel lire ?

Deux livres de cybersécurité sur Narrative, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
4/52023
A Hacker's Mind

How the Powerful Bend Society's Rules, and How to Bend Them Back

Bruce Schneier

Bruce Schneier étend le cadre security-engineering du « hacking » au droit, à la finance, à la politique et à la fiscalité : tout système de règles a des coutures exploitables, et les puissants les exploitent en permanence.

Débutant
5/52017
American Kingpin

La traque épique du génie criminel derrière Silk Road

Nick Bilton

Un récit haletant de la façon dont Ross Ulbricht a bâti l'empire de la drogue sur le dark web qu'était Silk Road sous le pseudonyme Dread Pirate Roberts, et de la manière dont une poignée d'enquêteurs d'agences rivales l'ont finalement démasqué.

À lire si

Professionnels de la sécurité qui veulent défendre la pensée sécurité hors des ordinateurs, et lecteurs curieux de politique publique qui suivent déjà le blog de Schneier. Le livre rend la vulnerability research, la modélisation des menaces et la dynamique des patches lisibles à un public non technique comme peu d'auteurs y parviennent.
Quiconque veut l'histoire humaine derrière les gros titres, les défenseurs curieux des échecs d'opsec, et les lecteurs qui aiment un thriller qui se trouve être vrai.

À éviter si

Lecteurs cherchant de la profondeur technique sur la cybersécurité elle-même. Quasiment pas de code, pas de protocole détaillé, pas de dissection d'incident. C'est une généralisation, pas un primer ; à coupler avec un de ses livres antérieurs (Secrets and Lies, Liars and Outliers) pour le substrat sécurité.
Passez votre chemin si vous voulez de la profondeur technique sur le modèle de menace de Tor ou le traçage du Bitcoin ; le métier est décrit, pas disséqué.

Points clés

  • Tout système de règles a des exploits ; la question est qui a les ressources pour les trouver et les utiliser, et le droit et la finance ne font pas exception.
  • Cycles de patches, divulgation de vulnérabilités et threat models sont les bonnes lentilles pour analyser niches fiscales, capture réglementaire et processus politique — Schneier rend l'analogie rigoureuse, pas mignonne.
  • L'asymétrie attaquants (pouvoir, argent, temps) vs défenseurs (institutions, consensus lent) est la même en cyber qu'en politique ; le livre plaide pour une gouvernance conçue autour de cette asymétrie.
  • Silk Road n'est pas tombé à cause de la cryptographie mais d'erreurs ordinaires, un ancien message de forum lié à un vrai nom, une config serveur bâclée, un colis de fausses pièces d'identité.
  • Une infrastructure « anonyme » n'est anonyme que dans la mesure où l'humain qui la gère l'est, et les humains se fatiguent, se relâchent et deviennent trop sûrs d'eux.
  • La plus grande menace de l'enquête était interne, deux agents fédéraux sur l'affaire ont volé le marché même qu'ils étaient censés démanteler.

Comment ils se comparent

Nous notons American Kingpin plus haut (5/5 contre 4/5 pour A Hacker's Mind). Pour la plupart des lecteurs, American Kingpin est le choix principal et A Hacker's Mind un complément utile.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

A Hacker's Mind et American Kingpin couvrent tous les deux Narrative : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

A Hacker's Mind

Alternatives à A Hacker's MindQue lire après A Hacker's Mind

American Kingpin

Alternatives à American KingpinQue lire après American Kingpin

Thématiques liées

Narrative