Cyber Shelf

// Comparaison

Fancy Bear Goes Phishing vs The Pragmatic Programmer : lequel lire ?

Deux livres de cybersécurité sur Foundations, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
4/52023
Fancy Bear Goes Phishing

La sombre histoire de l'ère de l'information, à travers cinq piratages extraordinaires

Scott J. Shapiro

Cinq piratages célèbres servant de porte d'entrée vers une question plus profonde : pourquoi les logiciels sont-ils si peu sûrs ? Écrit par un professeur de droit de Yale qui a appris à coder pour l'occasion, c'est davantage une histoire et une théorie de la vulnérabilité qu'un manuel pratique.

Débutant
5/52019
The Pragmatic Programmer

Your Journey to Mastery

David Thomas, Andrew Hunt

L'ensemble d'heuristiques pratiques de Thomas et Hunt pour écrire du logiciel professionnellement — orthogonalité, broken-windows, DRY, tracer bullets, et l'argument sous-jacent que le craftsmanship est une posture, pas un processus.

À lire si

Les lecteurs qui veulent le pourquoi derrière les gros titres, les raisons conceptuelles et historiques pour lesquelles on peut s'introduire dans un ordinateur, racontées à travers des cas mémorables.
Tout ingénieur logiciel en activité, quelle que soit l'expérience. L'édition 20e anniversaire est la version la plus actuelle du livre le plus cité du champ sur le développement logiciel professionnel ; les ingénieurs sécurité en bénéficient parce que la plupart des défaillances sécurité sont des défaillances de qualité logicielle déguisées.

À éviter si

Les praticiens en quête de technique actuelle ou de forensique précise. Passez votre chemin si voir un non-spécialiste vous réexpliquer votre domaine, parfois de façon un peu trop nette, risque de vous agacer.
Lecteurs voulant de la profondeur spécifique au domaine (sécurité, ML, systèmes distribués) ; le livre est délibérément général. Pas un livre de méthodologie non plus — Thomas et Hunt sont anti-méthodologie en esprit et explicitement dans le texte.

Points clés

  • L'insécurité n'est pas une série d'accidents mais une propriété structurelle de la façon dont sont conçus les ordinateurs généralistes et l'industrie qui les entoure.
  • Les piratages célèbres sont intéressants moins pour leur ingéniosité que pour ce qu'ils révèlent des incitations, du droit et de la nature humaine.
  • Traiter le piratage comme un problème purement technique, c'est passer à côté de la machinerie juridique et économique qui le maintient rentable.
  • La plupart des défauts de sécurité sont des défauts de qualité logicielle ; le livre enseigne les fondations qui rendent possible l'écriture de code sûr.
  • La liste d'heuristiques est plus courte que le livre — 100 tips sur une carte — mais c'est la prose qui les fait coller.
  • Les mises à jour de la 20e (concurrence, pensée déclarative, observabilité) sont les parties qui justifient la nouvelle édition pour quelqu'un qui a lu l'originale.

Comment ils se comparent

Nous notons The Pragmatic Programmer plus haut (5/5 contre 4/5 pour Fancy Bear Goes Phishing). Pour la plupart des lecteurs, The Pragmatic Programmer est le choix principal et Fancy Bear Goes Phishing un complément utile.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

Fancy Bear Goes Phishing et The Pragmatic Programmer couvrent tous les deux Foundations : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Fancy Bear Goes Phishing

Alternatives à Fancy Bear Goes PhishingQue lire après Fancy Bear Goes Phishing

The Pragmatic Programmer

Alternatives à The Pragmatic ProgrammerQue lire après The Pragmatic Programmer

Thématiques liées

Foundations