… et pour trois fois rien. Histoire de garnir les e-bibliothèques du Responsable Informatique et Sécurité, voici une petit collection de livres électroniques gratuits, dont certains méritent largement le « prix » d’une adresse email exigée parfois lors du téléchargement.
A commencer par une série de livres ou de portions de livres offerts par Bit9, dont le « Vista All in One » de Perry, le Pragmatic CSO de Rothman, Microsoft Windows Server 2003 Unleashed, Microsoft Windows Vista Unveiled, Inside Active Directory seconde édition ou Protect Your Windows Network From Perimeter to Data. Tout n’est certes pas du même niveau, mais à cheval donné… A noter au passage un extrait intéressant –quoiqu’un peu survolé- du The Myths of Security oublié chez O’Reilly. Le chapitre en question est intitulé Why Antivirus Does Not Work (Well) & Why Antivirus is Often Slow. Tout un programme.
Légèrement plus polémique, la bataille Hadopi éditée par In Libro Veritas et rédigée par un collectif d’auteurs où se côtoient hommes politiques, journalistes, gourous du libre, blogueurs mondains et activistes militants. C’est là manifestement plus un livre de prise de position qu’un manuel à l’usage des responsables sécurité soucieux des conséquences techniques que cette loi provoque. A lire, à passer sous le manteau, à échanger… via les réseaux peer to peer ?
Toujours dans le domaine de la sécurité, signalons la sortie du dernier numéro de (In)Security de l’équipe du HNS. Au sommaire de ce trimestre, un regard sur Nmap, les data lockers, trois très belles « bouteilles à l’encre » avec la sécurisation du cloud computing et les mythes de la sécurité dans le domaine du sans-fil et les mashup (aka le revamping). Une revue au format pdf toujours aussi intéressante.
Moins en rapport avec le monde de la sécurité –bien que le sujet soit largement abordé au fil des pages-, Simple comme Ubuntu édité par Framabook vient d’être remis à jour pour prendre en compte les variantes de la 9.04. Que dire d’autre sinon que l’on attend avec impatience la révision consacrée à Karmic Koala 9.10.
Mais l’événement « littéraire » du mois –le seul de la liste à ne pas être gratuit- est sans conteste la parution Detecting Malice, de Robert Hansen, alias Rsnake. « Je n’ai pas une seule fois recopié du manuel au kilomètre ou recouru aux pratiques des auteurs de ces mille et un livres techniques si assommants à lire » affirme l’auteur. Chaque ligne, chaque exemple et anecdote s’attachent à une méthode d’attaque, à un scénario de compromission visant une application ou un serveur Web. Le style de Rsnake est généralement plaisant à lire, vivant et vulgarisé de telle manière que les non spécialistes y trouveront eux aussi un enseignement.