Cyber Shelf

// Comparaison

The Art of Intrusion vs The Code Book : lequel lire ?

Deux livres de cybersécurité sur Narrative, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
4/52005
The Art of Intrusion

The Real Stories Behind the Exploits of Hackers, Intruders and Deceivers

Kevin Mitnick, William L. Simon

La suite de Mitnick et Simon à The Art of Deception : histoires de tiers de hackers en activité — exploits de machines à sous de casino, intrusions sur réseau de prison, ops de renseignement post-9/11 — reconstruites et annotées par Mitnick.

Débutant
5/51999
The Code Book

La science du secret, de l'Égypte ancienne à la cryptographie quantique

Simon Singh

Une histoire narrative de la cryptographie, du chiffre de César à la clé publique, racontée à travers les personnes et les guerres qui ont basculé sur des codes cassés. Toujours la meilleure porte d'entrée pour comprendre pourquoi la crypto compte.

À lire si

Lecteurs qui ont aimé The Art of Deception et veulent plus d'études de cas, surtout autour des pivots de sécurité physique et du tradecraft improvisé. Sous-estimé comme source de patterns de pretext pour la formation à la sensibilisation : le chapitre casino vaut à lui seul le prix.
Quiconque est curieux de savoir comment fonctionne vraiment le secret et pourquoi il a compté, étudiants, personnes en reconversion, défenseurs qui veulent l'histoire dont leurs outils héritent.

À éviter si

Quiconque a besoin de technique actuelle. Le livre est de 2005 — ère Windows XP — et la technologie est de toute façon incidente aux histoires humaines. À survoler si vous voulez ; la valeur vit dans les patterns, pas les payloads.
Les ingénieurs qui veulent de la crypto opérationnelle. C'est de l'histoire et de l'intuition, pas une référence, à éviter s'il vous faut des détails d'implémentation ou les spécificités des protocoles modernes.

Points clés

  • La plupart des intrusions réussies ne sont pas mono-vecteur — ce sont des compositions patientes de petits avantages, et la structure du livre rend cela visible.
  • Les chapitres 'on s'ennuyait alors on a essayé' illustrent pourquoi la curiosité est opérationnellement distincte de la compétence, et pourquoi les deux comptent.
  • Les histoires d'initiés comme les chapitres prison et casino sont ce qui se rapproche le plus, pour la plupart des lecteurs, de voir comment une campagne longue durée se ressent vraiment de l'intérieur.
  • La plupart des chiffres tombent non par force brute mais par les schémas humains et le laxisme des procédures.
  • Casser Enigma fut un effort industriel et organisationnel, pas le coup d'un génie solitaire.
  • La cryptographie à clé publique a résolu le problème de distribution des clés qui contraignait le secret depuis des millénaires.

Comment ils se comparent

Nous notons The Code Book plus haut (5/5 contre 4/5 pour The Art of Intrusion). Pour la plupart des lecteurs, The Code Book est le choix principal et The Art of Intrusion un complément utile.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

The Art of Intrusion et The Code Book couvrent tous les deux Narrative, History : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

The Art of Intrusion

Alternatives à The Art of IntrusionQue lire après The Art of Intrusion

The Code Book

Alternatives à The Code BookQue lire après The Code Book

Thématiques liées

NarrativeHistory