Cyber Shelf

// Comparaison

How Cybersecurity Really Works vs The Pragmatic Programmer : lequel lire ?

Deux livres de cybersécurité sur Foundations, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
4/52021
How Cybersecurity Really Works

A Hands-On Guide for Total Beginners

Sam Grubb

L'introduction douce et exercice-driven de Sam Grubb pour non-spécialistes qui ont besoin d'un modèle mental fonctionnel du comportement attaquant et d'une défense basique.

Débutant
5/52019
The Pragmatic Programmer

Your Journey to Mastery

David Thomas, Andrew Hunt

L'ensemble d'heuristiques pratiques de Thomas et Hunt pour écrire du logiciel professionnellement — orthogonalité, broken-windows, DRY, tracer bullets, et l'argument sous-jacent que le craftsmanship est une posture, pas un processus.

À lire si

Non-ingénieurs qui ont besoin que le champ soit démystifié. Grubb est l'introduction sérieuse la plus douce en imprimé : malware, phishing, attaques réseau, défenses, tout expliqué en langage simple sans rendre stupide.
Tout ingénieur logiciel en activité, quelle que soit l'expérience. L'édition 20e anniversaire est la version la plus actuelle du livre le plus cité du champ sur le développement logiciel professionnel ; les ingénieurs sécurité en bénéficient parce que la plupart des défaillances sécurité sont des défaillances de qualité logicielle déguisées.

À éviter si

Ingénieurs, gens de l'IT, ou quiconque comprend déjà comment internet fonctionne. Le livre ne suppose rien ; pour les lecteurs techniques il paraîtra lent.
Lecteurs voulant de la profondeur spécifique au domaine (sécurité, ML, systèmes distribués) ; le livre est délibérément général. Pas un livre de méthodologie non plus — Thomas et Hunt sont anti-méthodologie en esprit et explicitement dans le texte.

Points clés

  • Le chapitre sur le threat modeling pour individus (pas entreprises) est celui que la plupart des enseignants volent : comment penser son propre risque numérique.
  • Les labs hands-on à la fin de chaque chapitre rendent le livre utilisable pour un vrai enseignement en classe, pas juste auto-étude.
  • Frappe le rare équilibre entre respecte-le-lecteur et explique-ce-qu'est-une-adresse-IP. La plupart des livres débutants échouent à l'un ou l'autre.
  • La plupart des défauts de sécurité sont des défauts de qualité logicielle ; le livre enseigne les fondations qui rendent possible l'écriture de code sûr.
  • La liste d'heuristiques est plus courte que le livre — 100 tips sur une carte — mais c'est la prose qui les fait coller.
  • Les mises à jour de la 20e (concurrence, pensée déclarative, observabilité) sont les parties qui justifient la nouvelle édition pour quelqu'un qui a lu l'originale.

Comment ils se comparent

Nous notons The Pragmatic Programmer plus haut (5/5 contre 4/5 pour How Cybersecurity Really Works). Pour la plupart des lecteurs, The Pragmatic Programmer est le choix principal et How Cybersecurity Really Works un complément utile.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

How Cybersecurity Really Works et The Pragmatic Programmer couvrent tous les deux Foundations : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

How Cybersecurity Really Works

Alternatives à How Cybersecurity Really WorksQue lire après How Cybersecurity Really Works

The Pragmatic Programmer

Alternatives à The Pragmatic ProgrammerQue lire après The Pragmatic Programmer

Thématiques liées

Foundations