一本过时的黑客教科书

——评《良性入侵-道德黑客非官方指导》

如果说放在原书出版的 2002 年,本书还是有相当价值的。但是我不理解为什么 2007 年电子科技大学出版社还会去翻译一本过时的黑客技术书籍?

在计算机安全和攻击的领域,时效性非常的强。在 2007 年再读一本讲述怎么攻击 Windows 9x 的书显然是不合时宜的,而且文中提到的各种漏洞和攻击方法早就被新的补丁和协议所防护,或者已经有了新的攻击类型,那么对于当前读者的意义也就不大了。就算是仅仅用于研究,读者也很难找到一个有漏洞的原型系统来做实验。

非常值得诟病的还有本书的翻译,我不得不说,很难看到比这本书翻译得更烂的了,连文字都不通顺,随便举一个例子(第103页):

“(前面一段是代码)作为一个基本的规则,你需要等待更长时间,你会更安全。如果有三分钟的时延,显示,登出。TCP 端口扫描,像 Portscan.java 或者其他的 Windows 的端口扫描(我承认我不小心发现了一句语句重复的排版错误),像 Portscan.java 或者其他的 Windows 的端口扫描这样的 TCP 端口扫描程序将不会对主机的安全性构成威胁,主机将更加安全。”

我基本上第一次没看懂这一段是什么意思。另外还值得一提的是本书的代码量相当大,几乎能占到四成,代码量大不是问题,但是异常多的代码就让人怀疑是否用代码来充实书的内容了,会让读者觉得钱花得不值。(但也有一个可能是受美国法律的限制,不能出口一些敏感代码,只能把代码放到书里来逃避规定,一些密码学的书籍曾这样做过。)

再加上 80 元的售价,天那,给我 80 元我会买很多好书,但绝对不会是这一本。

《一本过时的黑客教科书》上有5条评论

  1. hi, dude, u get it!
    在网络日益发达的今天,已经很幸福了。我们以前读书的时候,大洋彼岸都搞了n久的DSP了,我们还在啃单片机,而且还是n年前瞎编的课本。现在写书的比以前的人更不靠谱,只要给钱,怎么都能给你凑本出来。

  2. 基本不买国内出版社出版/国内(不包括港台)作者的书
    基本不看××黑客之类书(丫根本不知道什么叫“黑客”,我就知道有个hacker发起了前无古人,后无来者、继第三次工业革命以来最伟大的GNU项目,还有一个hacker让GNU有了一个很强的心)
    基本仅提倡CC/GNU FDL许可发布的书,比方说(回到家-> TOP -> 第一个链接这种)
    基本希望CC/GNU FDL许可发布的书取代这些垃圾纤维书

发表评论

电子邮件地址不会被公开。 必填项已用*标注