Mikko Hyppönen to postać, której w branży bezpieczeństwa informatycznego przedstawiać nie trzeba. Wieloletni pracownik F-Secure (firmy produkującej oprogramowanie antywirusowe), ekspert w obszarze cyberprzestępczości, charyzmatyczny mówca znany z wystąpień na branżowych konferencjach. Niedawno wydał swoją pierwszą książkę p.t. „If It’s Smart, It’s Vulnerable”.
Czy jest to pozycja godna uwagi? Osobiście uważam, że niekoniecznie – ale opinię tę zaburza kilka czynników, subiektywno-obiektywnych. Oto one, w losowej kolejności:
Po pierwsze – tu będzie stuprocentowo subiektywnie – moje zainteresowanie branżą IT sięga ośmiobitowców. Pamiętam pierwsze pecety i pierwsze sieci LAN w szkołach i biurach. Budowałem blokową sieć „trzepakową”, pozwalającą na dzielenie kosztów stałego łącza do internetu między kilka osób. Jako licealista spędzający całe popołudnia przy najbardziej archaicznych (a więc najłatwiej dostępnych) terminalach tekstowych PWr i WCSS, potem jako student informatyki – samodzielnie obserwowałem ewolucję zagrożeń i profesjonalizację branży IT-sec, opisywaną w książce. Czytelnicy, którzy – podobnie jak ja – pamiętają pierwsze pecety, raczej nie dowiedzą się tu niczego nowego. W najlepszym razie porównają, co, gdzie, kiedy i dlaczego wyglądało w polskim raczkującym IT nieco inaczej, niż w Finlandii.
Po drugie – choć tytuł nawiązuje wprost do Internet of Things (IoT, „internet rzeczy”), tematyka książki jest dużo szersza. Zanim dotrzemy do rozważań o stanie bezpieczeństwa współczesnych smart-gadżetów, autor przeprowadzi nas przez lata osiemdziesiąte (wirusy na dyskietkach), dziewięćdziesiąte (makrowirusy) i zerowe (robaki internetowe). Potem przeczytamy o prywatności online, kryptowalutach, cyberwojnie i wielu innych tematach. Koniec końców nie wiadomo, czy książka stanowi opis ewolucji branży, ma uchwycić stan cyberbezpieczeństwa wczesnych lat dwudziestych, czy może planowany zwięzły esej o IoT zagubił się w tematach pobocznych i licznych dygresjach.
Liczba poruszanych tematów jest zbyt duża, przez co mało który z nich zostaje dostatecznie pogłębiony. Przykład: kilkunastostronicowy rozdział o kryptowalutach. Wiedza tam zawarta nie wystarczy, by objaśnić temat laikowi, a jednocześnie zanudzi wszystkich znających zasadę działania Bitcoina czy Ethereum. Ja z tego rozdziału zapamiętałem jedynie zabawną historyjkę o (nieudanej) próbie zadeklarowania (udanego) przewozu przez granicę kryptowalut o znacznej wartości – a to dość niewiele.
Po trzecie – książka „If It’s Smart, It’s Vulnerable” w zbyt wielu miejscach przypomina kompilację zwięzłych blogonotek. Czytamy o aktualizacji oprogramowania w samochodach, o sztucznej inteligencji, o metaverse czy kupowaniu podróbki Rolexa – a objętość każdego z tych mini-esejów nie przekracza jednej strony. Spójność i płynność przekazu mocno na tym cierpią.
Komu więc polecić opisywaną pozycję? Otóż – osobom spoza branży IT, które muszą szybko poznać podstawy bezpieczeństwa informatycznego. Nie będzie to duża grupa, ale to właśnie jej członkowie wyniosą z lektury najwięcej – trochę historii, trochę teorii, garść praktycznych porad, szczyptę humoru. Od strony merytorycznej nie można przyczepić się do niczego, Mikko jest tu gwarantem jakości.
Jakkolwiek paradoksalnie by to nie brzmiało, największą wadą książki jest to, że nie stanowi prelekcji ani wystąpienia konferencyjnego. Mikko Hyppönen jest znakomitym mówcą a jego opinie zawarte w publikacji znacznie lepiej i mocniej wybrzmiewają na scenie. Zamiast kosztującej ponad 100 zł książki polecam wam więc raczej zapoznanie się z kilkoma wystąpieniami na Youtube, trzy z nich wstawiłem poniżej:
„Ctrl-Z” z czerwca 2022 – o cyber-wojnach, rosyjskiej agresji na Ukrainę oraz zabezpieczaniu nie tyle komputerów, co całych społeczeństw
Wystąpienie z TED o prywatności online
Wirusy komputerowe – TOP 5 wszechczasów wg Mikko
Do lektury raczej nie będę wracał, więc mój egzemplarz książki leci na aukcję charytatywną 31 finału Wielkiej Orkiestry Świątecznej Pomocy. Wystawiam od złotówki. Siema!
Linki do Amazona i Ceneo są linkami afiliacyjnym, dostanę prowizję za zakupy zrobione po ich kliknięciu.
O autorze: zawodowy programista od 2003 roku, pasjonat bezpieczeństwa informatycznego. Rozwijał systemy finansowe dla NBP, tworzył i weryfikował zabezpieczenia bankowych aplikacji mobilnych, brał udział w pracach nad grą Angry Birds i wyszukiwarką internetową Microsoft Bing.
W odpowiedzi na “Recenzja książki „If It’s Smart, It’s Vulnerable””
Tomaszu możesz mi wyjaśnić jak to jest, że Ty piszesz o sobie, że brałeś udział w „pracach nad grą Angry Birds”, a gdy wysłałem maila do Jaakko Iisalo z prośbą o potwierdzenie Twojego udziału, otrzymałem odpowiedź „I don’t remember him”?
Wysłałem również maiila do Microsoft konkretnie do Satyi Nadella z pytaniem o Twój wkład w pracę nad Bingiem i otrzymałem odpowiedź „I don’t remember him. Stop prank dude.”.
Kim Ty naprawde jesteś Tomaszu?
Diabeł tkwi w szczegółach (the devil is in the details – tłumaczenie z deepl.com)