Chyba każdy, kto interesuje się bezpieczeństwem IT, słyszał o serwisie Have I Beed Pwned, prowadzonym przez australijczyka Troya Hunta. HIBP to agregator informacji o wyciekach danych. Każdy posiadacz e-maila lub telefonu może sprawdzić, w którym z kilkuset ujawnionych wycieków pojawił się jego adres albo numer, każdy może też zasubskrybować alerty informujące o udziale w przyszłych incydentach.
Troy Hunt znany jest również jako autor kursów na Pluralsight, mówca konferencyjny, ale przede wszystkim jako autor poczytnego bloga troyhunt.com, poświęconego tematyce bezpieczeństwa w internecie. To właśnie ów blog stał się osią książki „PWNED The collected blog posts of Troy Hunt”. Czy warto po nią sięgnąć?
Pozycja ta – zgodnie z zapowiedzią zawartą w tytule – składa się z 34 blogonotek, a w zasadzie sążnistych artykułów, opublikowanych w ciągu minionych trzynastu lat. Unikalną wartością mają być prologi i epilogi towarzyszące każdej historii. Troy Hunt przybliża okoliczności, jakie towarzyszyły powstaniu tych tekstów, ocenia też z perspektywy lat ich wpływ na karierę, życie osobiste oraz – patrząc szerzej – globalną scenę bezpieczeństwa IT.
Blogonotki można zaliczyć do jednej z kilku grup:
- kariera, rozwój osobisty, budowa marki osobistej
- HIBP oraz rozkminy towarzyszące rozwijaniu tego serwisu
- spektakularne wpadki bezpieczeństwa
Umówmy się, że ta ostatnia kategoria stanowi jedynie tło. Owszem, poznajemy styl narracji Troya i jego sposoby na komunikację z dostawcami trefnych usług, ale tylko nieliczne przypadki (np. wyciek z Ashley Madison) dotykają poważniejszych problemów. Niestety, hackowanie elektrycznych Nissanów czy punktowanie usterek witryny Tesco to w świecie bezpieczeństwa IT dzień jak co dzień.
Ja ciekaw byłem przede wszystkim opisu drogi, jaką Troy Hunt przebył między (wyczekiwaną!) utratą (znienawidzonej) pracy architekta oprogramowania a zaliczeniem w poczet Galerii Sław Infosecurity Europe. Epilogi utrwalają wizerunek człowieka, który zużywa urlop na udział w konferencjach, pracuje w każdy weekend i zawsze zabiera laptopa na wyjazdy rodzinne („I always worked on weekends, albeit with leaving time for family activities as well. The laptop came on every holiday and I had to work very hard at balancing productivity with time out.”). Ten wątek rzadko wychodzi poza schemat „ciężka praca, wykorzystanie pojawiających się okazji, szczypta szczęścia”.
Tematem dominującym jest jednak serwis Have I Been Pwned (w wolnym tłumaczeniu: czy zostałem rozjechany). Troy pisze o etyce prowadzenia serwisu zbudowanego na danych pochodzących z kradzieży, o procesie pozyskiwania i weryfikacji informacji z wycieków, o obawach dotyczących społecznego odbioru HIBP i rzeczywistych oraz potencjalnych ryzykach związanych z przetwarzaniem zasobów których posiadać nie ma prawa, wreszcie o sukcesach, czyli współpracy z rządami i organami ścigania wielu krajów – mniej lub bardziej demokratycznych (to kolejna rozkmina – w którym miejscu postawić granicę).
Problem z książką polega na tym, że czytelnicy bloga znają już jakieś 95% jej treści. Oprócz samych blogonotek, na łamach pojawiają się jeszcze co ciekawsze komentarze czytelników. Obiecywane prologi i epilogi to w wielu przypadkach kilka trywialnych spostrzeżeń, których objętość nie przekracza czasem nawet jednej strony. Tam, gdzie informacje zza kulis byłyby najciekawsze (np. rzeczywiste przyczyny fiaska sprzedaży HIBP), nie dowiemy się oczywiście niczego. Na pocieszenie zostaje nam kilka interesujących przemyśleń na temat monetyzacji treści, zachowania spójności między kreowanym wizerunkiem i wyznawanymi wartościami, odrzucania propozycji opłacalnych ale nie do końca uczciwych względem czytelników.
Czemu więc zarówno autor jak i redaktor podkreślali w zapowiedziach, jak trudna była praca nad książką, skoro jej znakomita większość powstała metodą copy-paste? Odpowiedź leży w rozrzuconych tu i ówdzie refleksjach o życiu prywatnym Troya: rozwodzie, wyprowadzce z wymarzonego domu, samotności podczas długotrwałych wyjazdów. Rozgrzebywanie tych tematów po latach musiało boleć – nawet, jeśli wątki osobiste są zbyt zawoalowane, by dały czytelnikowi spójny obraz wydarzeń.
Czy warto sięgnąć po „PWNED The collected blog posts of Troy Hunt”? Warto, jeśli spełniasz jednocześnie wszystkie poniższe warunki:
- czytujesz bloga troyhunt.com od niedawna lub jeszcze go nie znasz
- nie masz nic przeciwko czytaniu bloga (!) w formacie PDF/EPUB
- chcesz przepuścić na e-booka 29 dolarów (to dziś 140 zł)
Jeśli jednak bloga już znasz, ostrzegam – nowych treści jest mało i niekoniecznie warte będą ceny „okładkowej” (kupujesz e-booka, nie da się go postawić na półce). Archiwa bloga dostępne są za darmo, przeglądarka internetowa to dla nich bardziej naturalne środowisko zaś cena… wystarczy na kilka innych książek.
Jestem jednak dziwnie pewny, że wielu fanów Troya postąpi tak, jak ja, czyli dokona zakupu, by w ten sposób przekazać mu uznanie i podziękowanie za jego pracę oraz twórczość. Blogerów piszących o bezpieczeństwie IT jest wielu. Autor HIBP jest jeden.
Cena: 29 USD
Formaty: PDF, EPUB
Sklep: bigmachine.io/products/pwned/
O autorze: zawodowy programista od 2003 roku, pasjonat bezpieczeństwa informatycznego. Rozwijał systemy finansowe dla NBP, tworzył i weryfikował zabezpieczenia bankowych aplikacji mobilnych, brał udział w pracach nad grą Angry Birds i wyszukiwarką internetową Microsoft Bing.