Логотип LiveLibbetaК основной версии

Это бета-версия LiveLib. Сейчас доступна часть функций, остальные из основной версии будут добавляться постепенно.

Рецензия на книгу

Секреты и ложь. Безопасность данных в цифровом мире

Б. Шнайер

  • Аватар пользователя
    0x5392 мая 2019 г.

    Брюс Шнайер личность в узких кругах известная и блог у него хороший. "Секреты и ложь" с момента своего написания стала книгой классической, а автор написал не одну новую.

    По-хорошему, эту книгу стоило бы читать всем (сам всегда отношусь с опаской к подобным рекомендациям, но что поделать). Не потому что книга такая сама по себе замечательная, а потому что для современного цифрового века, подобная книга является базовым учебником по "гигиеническим" нормам обращения с компьютером, в то время, как люди вопиюще беспечны во многом банально по незнанию. Так что это - элементарная грамотность. Становиться параноиком не обязательно.

    Во многом Шнайер, как он сам признается, пытался исправить свою собственную ошибку: после успеха "Прикладной криптографии" многие в индустрии стали пользоваться криптографическими примитивами совершенно бездумно, поэтому по факту никакой безопасности не получалось. Потому что любая самая совершенная криптография не существует сама в себе, а взаимодействует с реальным миром. По факту, этой книгой он пытался показать и популярно объяснить прописные истины: что серебряной пули - нет, что для решения практических задач, нужно руководствоваться здравым смыслом, а не ложными надеждами.

    Это важно понимать, открывая эту книгу. В ней нет ни единой строчки кода (кажется), а начинается она даже популистки-просто: как лента новостей о последних взломах. Несмотря на то, что с момента написания книги прошло уже много лет и "технически" книга вроде как устарела, Шнайер не был бы собой, если бы не заложил в эту книгу мощный фундамент идей о том, чем безопасность является и чем - нет. Да и если быть более точным, многие протоколы в индустрии не меняются десятилетиями, а способы взлома "любой системы" (больно пафосно получается, но по сути так оно и есть) заложены в непосредственно в ней самой и её дизайне.

    Также в книге есть обширная классификация типов компьютерных атак, которую тоже можно было бы объявить устаревшей, но я бы сказал, что её просто стоит дополнить. Как и в "настоящей" гонке вооружений, всегда появляется что-то новое, но принципы оказываются на удивление долгоживущими.

    К сожалению, автор заканчивает на простой мысли, что "безопасность - это процесс", который не может быть закончен. Это можно воспринять как маркетинг, но безопасность на самом деле часто "продают" под соусом риск-менеджмента. Об этом Шнайер и пишет: при проектировании систем нужно понимать, от кого мы защищаемся, потому что от арсенала злоумышленника зависит то, какие средства понадобятся для контрмер. Не один раз цитирует опыт военных, призывая понимать в том числе психологию противника. Где тонко - там и рвётся. Программы, компьютеры, люди - всё ненадёжно. В таком разрезе и "Искусство войны" представляется ничем иным, как пособием по управлению рисками и достижению своих целей в конфликтных ситуациях.

    В более поздних работах Шнайер более подробно разовьет свои размышления о том, как "работает" наше общество с точки зрения безопасности, как мы фундаментально психологически и практически зависим от доверия, но уже в этой книге на самом деле есть ростки этих идей.

    В общем, данная книга - не просто страшилка про злых хакеров из интернета 90-хх. Она про образ мышления.

    like35 понравилось
    1,2K