Add / XOR / ROL:书评:“这就是他们告诉我世界的尽头”

2021-02-26 03:40:30

Warning: Can only detect less than 5000 characters

由于不断使用双曲线语言,这本书也变得更加难以阅读。漏洞能够将航天器撞到地球上,引爆以窃取数据,事情总是需要最安全的。最机密的信息,依此类推。该书本可以从等效于均衡器的编辑器中受益,以平衡措辞。

这本书有几件令人喜欢的事情:基于对前从业人员访谈的章节很有趣,而且阅读起来很吸引人。软件漏洞利用的历史充满了有趣且非传统的特征,这些章节提供了它们的世界和思维方式的一瞥。这本书在进行过程中也有所改进:明显的虚假现象的频率似乎有所减少-这使它通常具有吸引力的事实得以通过。根据人们对这本书的观点的看法,也可以认为该书提出了一个重要的观点。一般主题-美国政府政策应如何平衡进攻和防御方面的考虑" -是一个深刻而有趣的话题,对此将进行深入,重要且细微的讨论。如果这本书的基本前提是"需要进行讨论,那很好。这本书似乎远远超出了这个(合理的)前提,并且似乎错误地将零日市场确定为普遍不安全的根本原因。结果,这本书对防御性政策辩论没有多大用处。直到结束语之前,几乎没有讨论过网络不安全的主要驱动因素:导致技术行业首先造成漏洞的经济诱因(通过出售漏洞而获得的每百万美元,一项订单)通过销售会造成安全漏洞的软件,可以赚取至少一两个数量级的收益),并且会阻止产生有效监管的组织动机(NSA是正确的,既无使命也无权力将技术行业监管为更好的软件,因此指责他们不这样做有点奇怪)。通过过分强调了解漏洞的政府,该书分散了几乎无限供应这些漏洞的经济力量。结语(尽管其中有很多不同之处)是本书中比较有力的部分之一。简短程度使它有些浅,但是涉及许多需要认真讨论的地方。 (不幸的是,这再次暗示“前美国国家安全局(NSA)黑客在他们的手工艺品中辅导土耳其将军”。如果有的话,《结语》可以用作一个很好的主题列表(尽管不完整),可以在任何网络安全策略类别中进行讨论。

我希望这本书能体会到该材料提供的更多潜力。需要就进攻和防御两者的政策取舍进行辩论(尽管这种取舍比大多数人想象的要少:其他国家/地区拥有可以进行进攻的SIGINT机构,而防御机构则着重于改善总体情况安全级别;修复个人错误不会解决系统性的误导性问题,一本关于该主题的好书将非常受欢迎。同样,使外行人对零日交易和交易从业者有很好的了解的书将是有用的并且令人着迷。本书有可能成为上述两本好书中的一本-通过剪裁本书的大部分内容并扩展《结语》来出版第一本,通过严格的编辑和坚持真相来出版第二本。因此,我不得不遗憾地写到,目前的书大部分是未实现的潜力之一,而且外行人在采取任何提及的“事实”之前需要咨询专家。在书中以面值计。