Книга Защищенный код для Windows в нашей стране существует в нескольких вариантах и вот недавно появился еще один: Защищенный код для Windows Vista. Последнюю я не читал, но говорят, что это все тот же защищенный код, просто в новой обложке. Причем книга существует от издательства Питер и от Русская редакция (хотя это по идее одно и то же). Но даже если это все тот же, а ты не читал ни того, ни другого, я рекомендую к обязательному прочтению. Книгу написали два очень хороших специалиста по безопасности из Microsoft - Ховард и Лебланк. Да, не удивляйтесь. В Microsoft есть хорошие специалисты по безопасности и там их очень много.
Windows версии 95 и 98 создавались максимально простыми и дружественными пользователю. Когда максимаьлная простота была достигнута, компания Microsoft начала исправлять свою ошибку и начала делать ОС безопасной. Это немного некорректный подход, потому что думать о безопасности нужно всегда и желательно с самого начала зарождения идеи. Но не смотря на то, что компания задумалась о безопасности поздно, ей удается улучшить этот показатель. Чего стоит один только переход с ME на безопасную 2000 и XP. Появление Vista я считаю новым шагом на новый уровень безопасности. Авторы книги Ховард и Лебланк как раз участвовали в повышении безопасности продуктов Microsoft и продолжают участвовать.
В данной книге Защищенный код для Windows авторы Ховард и Лебланк делятся своим видением проблемы безопасности. В книге описан достаточно широкий круг вопросов: управления привелегиями, защита от переполения буфера, сетевая безопасность, криптография и многое другое. Авторы являются приверженцами SDL (Security Development Lifecycle).
Хочу посоветовать тебе один интересный тест: Test Your Security IQ. Если ты не ответишь на все вопросы теста, то ты просто обязан прочитать эту книгу. Нужно найти именно все проблемы безопасности. В реальном приложении, незнание даже одной потенциальной уязвимости может привести к печальным последствиям и флаги /GS тут уже не помогут, а в Delphi их и нет :(.
Функции и методы защиты постоянно меняются. Хакеры постоянно придумывают что-то новое, а специалистам по безопасности приходится находить решения. В книге меня поразила одна интересная мысль - нужно мыслить архитектурно. Начиная решать проблему, нужно правильно найти архитектурное решение, иначе любые попытки защититься будут бесполезны. С другой стороны, защита должны быть достаточной, иначе силшком сильные усилия сделают проект невыгодным, тормознутым и неудобным. Что-то подобное проявилось с Vista, когда UAC слишком назойливо доставал пользователей.
Ну и конечно же, думать о безопасности нужно всегда. С этой мыслью нужно ложиться спать и вставать по утрам. Нужно писать строчку кода и думать о потенциальных проблемах. Это только кажется, что это просто.
Прочитав книгу, ты узнаешь, какой подход для обеспечения безопасности используется в Microsoft. Ты не любишь этот подход? Тебе не нравиться безопасность продуктов Microsoft? Тебя никто не заставляет следовать написанному неукоснительно. Но узнать, что думают признанные специалисты необходимо. Просто узнать, что предлагают признанные специалисты будет не просто интересно, но и полезно.
Я всегда считал, что для того, чтобы продукт был хорошим, его должно протестировать максимальное количество человек. Но прочитав Защищенный код, я понял, что многое зависит от качества тех, кто тестирует. Специалист по безопасности найдет намного больше ошибок, чем 100 простых программистов и пользователей только потому, что эти пользователи и программисты не будут знать, о потенциальной угрозе и даже не подумают смоделировать ее. Тестировать код и программу должны профессионалы и это отдельная наука и нелегкий труд, который доступен не каждому. Это же говорил однажды на своих страницах блога Джоел. Очень сложно найти хорошего тестера, но если его найти, он сможет заменить десяток человек.
Обрати внимание, что я даю ссылки на две книги. Первая Защищенный код для Windows Vista, которую я пока еще не читал, но планирую. Она свежая - 2008-го года, но содержит всего 224 страницы и похоже, что описывает только Windows Vista. Вторая ссылка на книгу Защищенный код для Windows. Эта книга более старая, но содержит 700 страниц и я читал именно ее.
Эта книга - подробное руководство по применению средств безопасности в Windows Vista - новейшей операционной системы семейства Windows. В ней рассказывается обо всех изменениях, внесенных на уровне кода в Windows Vista с целью устранить возможные дефекты защиты. В том числе об управлении учетными записями пользователей, маркерах пользователей, уровнях целостности, а также о рандомизации адресного пространства и других средствах предотвращения переполнения буферов. Подробно описано, как создавать сетевые приложения и службы и задействовать новые средства защиты Internet Explorer 7. Раскрыта новая криптографическая архитектура, а также аутентификация, авторизация и управление сертификатами в Windows Vista.
Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым
А я бы за UAC памятник поставил. Это лучше, чем ввод пароля в Linux (мы это обсуждали здесь) и достаточно надежно.
Здравствуйте Михаил, как у вас дела? Вы можете, мне подсказать хорошую книгу по: SQL SERVER 2005 and C#, для начинающих. Заранее спасибо!
Могу - Библия Delphi. Только эта книга появится только в июле. Я сдал ее давно, но в издательстве что-то работа идет очень медленно.
Спасибо за Дельфи, но я не изучаю Дельфи, я хочу изучить С#, и если вы знаете хорошие книги по С#, подскажите пожалуйста!
Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2024 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
