Cyber Shelf

// Comparaison

The Pragmatic Programmer vs Tribe of Hackers : lequel lire ?

Deux livres de cybersécurité sur Career, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
5/52019
The Pragmatic Programmer

Your Journey to Mastery

David Thomas, Andrew Hunt

L'ensemble d'heuristiques pratiques de Thomas et Hunt pour écrire du logiciel professionnellement — orthogonalité, broken-windows, DRY, tracer bullets, et l'argument sous-jacent que le craftsmanship est une posture, pas un processus.

Débutant
3/52019
Tribe of Hackers

Cybersecurity Advice from the Best Hackers in the World

Marcus J. Carey, Jennifer Jin

Anthologie d'entretiens où les praticiens répondent aux mêmes questions sur la carrière et le métier, utile comme vue panoramique de la façon dont les vrais professionnels de la sécu pensent leur discipline.

À lire si

Tout ingénieur logiciel en activité, quelle que soit l'expérience. L'édition 20e anniversaire est la version la plus actuelle du livre le plus cité du champ sur le développement logiciel professionnel ; les ingénieurs sécurité en bénéficient parce que la plupart des défaillances sécurité sont des défaillances de qualité logicielle déguisées.
Nouveaux venus et reconverteurs qui veulent une vue grand angle sur la façon dont les pros de la sécurité en activité pensent vraiment. Le format entretien tire du signal à travers les rôles (red team, blue team, IR, AppSec, leadership) sans s'engager sur une seule voix.

À éviter si

Lecteurs voulant de la profondeur spécifique au domaine (sécurité, ML, systèmes distribués) ; le livre est délibérément général. Pas un livre de méthodologie non plus — Thomas et Hunt sont anti-méthodologie en esprit et explicitement dans le texte.
Praticiens expérimentés. Les entretiens sont courts et les mêmes questions reviennent ; vous en avez entendu beaucoup en conférence. Les spécialistes cherchant de la profondeur technique devraient choisir des livres dans leur couloir à la place.

Points clés

  • La plupart des défauts de sécurité sont des défauts de qualité logicielle ; le livre enseigne les fondations qui rendent possible l'écriture de code sûr.
  • La liste d'heuristiques est plus courte que le livre — 100 tips sur une carte — mais c'est la prose qui les fait coller.
  • Les mises à jour de la 20e (concurrence, pensée déclarative, observabilité) sont les parties qui justifient la nouvelle édition pour quelqu'un qui a lu l'originale.
  • La structure du livre (mêmes questions à beaucoup de voix) est inhabituellement utile pour repérer consensus et désaccord ; ce sur quoi la plupart des répondants s'accordent tend à être vrai.
  • Les conseils carrière en sécurité sont inhabituellement consistants à travers le champ : communiquer, documenter, livrer, mentorer, répéter. Le livre rend cela visible.
  • La diversité des voix sur le panel (junior à CISO, offensif à défensif) est la valeur ; choisissez les entretiens qui correspondent à votre question actuelle, ne lisez pas droit à travers.

Comment ils se comparent

Nous notons The Pragmatic Programmer plus haut (5/5 contre 3/5 pour Tribe of Hackers). Pour la plupart des lecteurs, The Pragmatic Programmer est le choix principal et Tribe of Hackers un complément utile.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

The Pragmatic Programmer et Tribe of Hackers couvrent tous les deux Career : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

The Pragmatic Programmer

Alternatives à The Pragmatic ProgrammerQue lire après The Pragmatic Programmer

Tribe of Hackers

Alternatives à Tribe of HackersQue lire après Tribe of Hackers

Thématiques liées

Career