Cyber Shelf

// Comparaison

Cyberstructure vs Hacking: The Art of Exploitation : lequel lire ?

Deux livres de cybersécurité sur Networking, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Intermédiaire
4/52018
Cyberstructure

L'Internet, un espace politique

Stéphane Bortzmeyer

Le récit lucide, par un ingénieur, du fonctionnement réel d'Internet — et de la raison pour laquelle son architecture technique est un espace politique qui façonne les droits humains — par un spécialiste du DNS à l'AFNIC.

Intermédiaire
5/52008
Hacking: The Art of Exploitation

Jon Erickson

Une visite des principes fondamentaux de l'exploitation bas niveau qui enseigne encore l'état d'esprit deux décennies plus tard.

À lire si

Lecteurs techniquement curieux, gens des politiques publiques et ingénieurs qui veulent comprendre le lien entre la plomberie d'Internet (DNS, routage, protocoles) et le politique : vie privée, censure, surveillance, liberté. Prix du livre Cyber au FIC 2019.
Hackers autodidactes qui veulent comprendre ce qu'est réellement un buffer overflow, pas seulement comment lancer msfconsole.

À éviter si

Lecteurs cherchant un guide de sécurité ou un manuel purement technique. Le livre porte sur le politique inscrit dans l'infrastructure, pas sur l'attaque ou la défense des systèmes.
Lecteurs cherchant l'exploitation moderne (ASLR, CFI, sandboxes navigateur). Les défenses qu'Erickson aborde sont aujourd'hui le minimum, pas la frontière.

Points clés

  • Rare livre qui explique précisément l'infrastructure d'Internet et en tire les conséquences politiques sans survol ni d'un côté ni de l'autre.
  • Bortzmeyer est un ingénieur DNS/réseaux en exercice : les descriptions techniques sont exactes, pas des approximations journalistiques.
  • Recadre la vie privée et la liberté comme des choix de conception inscrits dans les protocoles — contexte essentiel pour qui fait de la sécurité ou des politiques.
  • L'exploitation est une façon de voir les programmes, pas une liste de techniques.
  • La corruption mémoire s'apprend mieux avec un débogueur ouvert à côté du livre.
  • La première moitié sur le C/assembleur vaut le prix même si vous sautez les exploits.

Comment ils se comparent

Nous notons Hacking: The Art of Exploitation plus haut (5/5 contre 4/5 pour Cyberstructure). Pour la plupart des lecteurs, Hacking: The Art of Exploitation est le choix principal et Cyberstructure un complément utile.

Les deux livres ciblent un public de niveau intermédiaire : le choix se fait sur la thématique, pas la difficulté.

Cyberstructure et Hacking: The Art of Exploitation couvrent tous les deux Networking : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Cyberstructure

Alternatives à CyberstructureQue lire après Cyberstructure

Hacking: The Art of Exploitation

Alternatives à Hacking: The Art of ExploitationQue lire après Hacking: The Art of Exploitation

Thématiques liées

Networking