Bir kaç ay önce Coder to Developer: Tools and Strategies for Delivering Your Software kitabını okudum. Ne bekliyordum bilmiyorum ama beklediğim herşeyin altında bir kitap.

Eğer yeni bir yazılımcıysanız işinize yarayabilir ama zaten yazılım geliştiren biriyseniz benim gibi kitabın hepsini okuyup yeni hiç bir şey öğrenmeyebilirsiniz.

Kitap hakkında yazmak istiyorum ama çok da yazacak bir şey yok, bir çok konuda bir çok temel bilgiden bahsediyor. “İçindekiler” kısmına bakın ve eğer bu konularda bilginiz yoksa sokuyun, o durumda işinize yarayabilir. Ama bu konudaların daha önceden ismini duymuş ve çok az baktıysanız bu kitabın size vereceği yeni bir şey yok.

Yazarın kendisinin de iyi bir geliştiriciği olduğu şüpheli lakin iyi ve deneyimli geliştiricilerin kitaplarında çok fazla ve harika gerçek dünya deneyimleri duyarsınız bu kitap böyle bir şey de yok, özetle uzak durun.

23 gündür blog yazmayınca "Aloo, Ferruh, yaşıyor musun?" kıvamında e-maillar almaya başladım. Dolayısıyla yazmak boynumun borcu oldu, ödeyeyim kurtulayım. Gene yazacak güzel bir şey, ben de ortaya karışık yapayım dedim. Şöyle kısaca hayatımda bu aralar nelerin IN nelerin OUT olduğunu ileteyim.

IN

• Kitap Okumak
  Tekrar okumaya başladım (tekrar görmeye başladım gibi oldu!). Joel on Software' i bitirdim. Henüz bitiremediğim Secrets & Lies' ı tekrar okumaya başladım. The 80/20 Principle ile Haunted' ı da listemde beklemeye aldım.
• Güzel Filmler İzlemek
  Rutin olarak haftada 3-5 film izliyorum zaten ama genelde 3-5 güzel film izlemek pen nasip olmuyor. Hollywood' da eşek kadar bütçe ile bu kadar boktan filmler çeken yönetmenleri de hayranlığımı da buradan bir defa daha iletmek isterim. Zaten bu yüzden Hollywood filmlerinden uzak durmaya çalışıyorum, Avrupa yapımları gibi olamıyorlar ama Avrupa' dan çıkan film sayısı da çok düşük. Geyiği geçer konuya gelirsem yakın dönemde şu süper filmleri izledim:
  
  • Freedom Writers
  • Pay It Forward
    Kevin Spacey' nin kötü filmi var mı?
  • Pride & Prejudice
    Klasik ingiliz romanının, İngiliz uyarlaması, süper bir eski İngilizce' nin tüm estantaneleri ile. Eğer bir film dram ya da romantik olacaksa böyle olabilir.
  • Slumdog Millionaire
    Diğer bir dram ama süper bir yapım, izlenmeli. Hayatınızı değiştirmeyecek ama keyifli bir iki saat geçireceksiniz.
    
• Ar-Ge Yapmak
  Önümüzdeki ay Prag' ta olacak bir konfreransa konuşmacı olarak davet edildim, onun verdiği motivasyon ile bu aralar yeni birkaç konu üzerinde çalışıyorum. Konferans sonrası bu projelerin detaylarını yayınlayacağım inşallah.
• Dil Muhabbetleri Etmek ya da EdememekDil yapıları hakkında muhabbet etmek her zaman hoşuma gitmiştir, bu dönemin konuları : İngilizce, zamanlar, Türkçe' deki kelime sayısı vs. İngilizce kelime zenginliği, ayrı yazılan de ve da' ların saçmalığı, yazı reformunun dili yozlaştırmasını yüzde vurulması, İngilizce' deki abuk ve sabuk kullanımlar, manyak zamanlar ve tuhaf olaylar.
• Felsefe ve Demagoji Yapmak
  Ne konuda olduğu önemli değil, yapmak için yapmak.

OUT

• Blog Yazmak
• RSS Okumak
• E-maillara Cevap Vermek!
• FriendFeed, Twitter gibi sosyal hoppalıklarda aktif olmak

Son olarak bu aralar "her şey gereksiz ne de olsa" moduna girdim, sanırım Britanya' nın kara toprakları beni iyice kişisel ve bencil biri yaptı, etrafımda olan olaylar her gün daha da uzaklaşıyor ve anlamsızlaşıyor.

Özetle evet, yaşıyorum. Neden bilmiyorum ama aklıma şairin harika dörtlüğü geldi, spontane bir blog yazısı olması açısından onu da ekleyeyim:

Başım Belada,
Tabancamı unutmuşum helada,
Nereye gitsem çaresi yok,
Yalnızım…

Bir kaç gün İskoçya - Edinburgh' da olacağım ondan sonra da hafta sonu ufak bir tatile kaçıyoruz.

Bu arada bu yolculukları uzun süredir okumak için vakit kolladığım kitaplardan biri olan Jean-Christophe Grangé' ın Şeytan Yemini kitabına başlamayı düşünüyorum. Grange' ın bu harici tüm kitaplarını zaten okunuştum. Dolayısıyla bunun da süper olduğundan eminim.

Bu sırada bir hafta kadar önce The Escapists' i bitirdim. Süper bir çizgi roman (daha doğrusu graphic novel) değil ama fena da değildi. Bu aralar biraz nostalji yapıyorum ve nedense içimde ciddi bir çizgi roman okuma hissi var. Listemde de Hellboy v1, Watchmen, The Umbrella Academy gibi kitaplar var.

Dönünce bir kaç kitap ve programlama konusunda yazmayı planlıyorum. Bir de 10 sayfadan uzun bir tasarım dizisi yazısı var. Yeni siteyi yapmaya başladığımdan bu yana aldığım notlar ve site geliştirme süreci. Onu da yayınlanabilir formata getiririr getirmez 3-4 blog postu olarak yayınlamaya çalışacağım.

Şehir dışında olacağımdan bu hafta pek bir şey yazamayabilirim ve yorum onayları biraz gecikebilir.

Siteyi takip edenlerdenseniz yakın dönemde Web Application Hackers Handbook ve Pragmatic Programmer kitaplarını bitirdiğimi biliyor olabilirsiniz.

Pragmatic Programmer çok uzun zamandır okumak istediğim bir kitaptı ve neredeyse bir başyapıt. Code Complete' tan sonra  yazılım geliştirme konusundaki en iyi kitaptır. Eğer yazılım geliştirme ile ilgiliyseniz kesinlikle ve kesinlikle bu kitabı okuyun. Kitabın genel olarak üslubu da çok keyifli. Daha önceden kitaptan aldığım bazı notları yayınlamıştım.

Web Application Hackers Handbook daha çok bir referans kitabı. Eğer web uygulaması güvenliği konusunda zaten çalışıyorsanız yeni bir şey bulamayacaksınız. Bu arada kitapta benim geliştirdiğim XSS Shell' den de bahsediliyor ama yazarların bir hatası sonucu XSS Shell' in SecuriTeam tarafından geliştirildiği iddia edilmiş. İnanmayın bu tip şeylere! Bir sonraki baskı olursa düzeltilecekmiş. Özetle kitap güzel ama ben içerisinde benim ilgimi çekecek bir şey bulamadım.

Normal şartlarda pek dergi okumam, en azından son 8 senedir dergi okumuyorum ama bir dergi istisna. Sanırım herkes Wired' ı biliyordur. Geek' ler için televole dergisi. Nadiren de Edge Magazine' i okuyorum, klasik bir oyun dergisi ile oyun kültürü ve sektörü arasında gidip geliyor.

Bu ay Wired' ı da bitirdikten sonra yeni bir kitaba başlamam gerekti ve arşivime tekrar bakıp heyecanla okumayı beklediğim kitaplardan biri olan Secret and Lies' a başladım. Schneier (şınayr diye okunuyor) inanılmaz bir karakter, harika bir yazar ve süper bir teknik beyne sahip. Ek olarak iyi bir iş adamı. Dolayısıyla onun yazılarını okumak farklı bir deneyim.

Kitabın başında 5 sayfada dünyadaki tüm güvenlik sorununu ciddi ciddi çözdü. Gerçekten de dedikleri yapıldığında -ki çok uçuk şeyler değil-, güvenlik sektörünün en büyük sorunları kısa sürede çözülmüş olacaktır. Dolayısıyla henüz kitabın başında olmama rağmen kitap beni şimdiden etkiledi. Kitap hakkında tekrar yazacağım inşallah ama kitabı dijital formatta okumadığımdan dolayı pek not yayınlayamayacağım.

Takipte Kalın

Arada benden kitap önerisi isteyenler çıkıyor, Library Thing' te benim kitaplığımı görebilirsiniz. Okuduğum tüm kitaplar orada yok ama bir çoğu orada. Merak edenler oradan beğendiğim ve okuduğum kitapları görebilirler.

Son olarak benim blog yazmamam bir şey paylaşmadığım anlamına gelmiyor. Okuduklarım sayfasından ya da bu RSS ile benim payşlaştığım yazıları takip edebilirsiniz. Burada gevezelik ettiğim twitter' ım ve şurada da hepsi birlikte Profilactic - fm sayfası var. Memleketimde herkes FriendFeed kullanıyormuş, ben ona henüz bulaşamadım. Şimdilik bu şekilde idare edin artık.

RSI hikayesinden dolayı bir şey yapamadığımdan vaktimi kitap okuyarak ve Warhammer 40000, Squad Command oynayarak geçiriyorum. Şimdi pragmatic programmer' da şu kısım ilgimi çekti :

... But using a wizard designed by a guru does not automatically make Joe developer equally expert. Joe can feel pretty good—he's just produced a mass of code and a pretty spiffy-looking program. He just adds in the specific application functionality and it's ready to ship. But unless Joe actually understands the code that has been produced on his behalf, he's fooling himself. He's programming by coincidence. Wizards are a one-way street—they cut the code for you, and then move on. If the code they produce isn't quite right, or if circumstances change and you need to adapt the code, you're on your own.

Genelde MS' in ASP.NET tasarım yaklaşımını ve benzeri yaklaşımları bu yüzden sevmiyorum, direk olarak sizin kontrolünüzde olmayan bir dizi olay sonucunda programlama yapıyorsunuz. Bu kötüdür demiyorum, anladıktan sonra bir sorun da yok ama özellikle yeni başlayan programcıların, bunları kullanıp daha sonradan kendi programlarındaki bir hatayı tespit edememeleri biraz komik oluyor.

Dediğim gibi bugün Getting Real' ı bitirdim (son bir kaç bölüm essay kaldı). Son zamanlarda bir çok konuda kısa notlar tutuyorum, bu notlar da Gettin Real' dan:

Less Features

• Only explicitly required features for that moment, If it’s not reuqired right now by you do not do it now.
• Less interface.

Focus on something, solve it

• Do not try to beat competitors use a new way, put something new into the market,
• Know your enemy, Choose and focus a point.

Money

• Use less money, small team, less features,
• First version of the app should be able to developed by only 3 people.

Embrace Constraints

• Use Deadlines,
• Lower the scope to meet deadlines.

Business

• Do not try to act big, show personality, show that you are small and take advantage of it.

Priorities

• What’s your big idea?
• Work small, ignore details in the beginning, you can work on them later. Try to have fun with what you do.
• Don’t fix a problem before it’s a problem.
• Find your audience and market, focus on their expectations,
• Take a side
  1. Application should take a side strictly, this might piss off some clients but who gives a shit. They can choose another solution.

Features

1. make application as small as possible, Feature wise, Code wise etc.
2. Instead of having lots of features which don’t work, have a few which work great,
3. Build features and cut it half, that's what you need,
4. Focus on only essential features and rest will come after essentials are good,
5. Remove features which “Just doesn’t matter”. If a feature not changing outcome remove / don’t develop it.
6. Do not try to please everyone, focus on the essentials and the target market.
7. Do not accept features by default, A feature should be accepted after a long battle.
8. Solve the root problem, and let people to solve the rest of the problem in your framework.

Add a New Feature Routine

1. Say no.
2. Force the feature to prove its value.
3. If “no” again, end here. If “yes,” continue…
4. Sketch the screen(s)/ui.
5. Design the screen(s)/ui.
6. Code it.

Process

1. Do it instead of spending ages on planning it, do it as a early, shortcut dirty version if it’s required.
2. Build, Revise, Repeat…
3. Avoid Prefences, Put your professional expertise, make a default setting stick with it. Just ignore little details focus on the essentials.
4. Do the decision, make your call, get it done, unless you got it working your idea is pointless.
5. It doesn’t matter it’s beta or not, get it released. It may not be perfect but release it, then you might fix it.

Unity

• Have alone working time, “Set up a rule at work: Make half the day alone time. From 10am-2pm, no one can talk to one another (except during lunch). Or make the first or the last half of the day the alone time period. Just make sure this period is contiguous in order to avoid productivity-killing interruptions.”

• Release often to keep yourself motivated, Add new small features and have small releases to keep yourself motivated.

Design

• Prioritise the design, most important element to less important one.
• Use a simple and good language in the UI.

Coding

• Code less, and code only required functionality,
• Do trade-offs between more feature and less code,
• Think 10 times before add a new feature, think 100 times before add a BIG feature.
• If you hacked the to code to get it work, go back and fix it before it bites you later.

Words

• Don’t document stuff, build a mockup instead.
• To explain and document features use a real-worl alike story. Don’t go into technical details do it in a human way.
• Personify the application, decide a personality for your application and use it consistently in every single section. Design, interface, messages, features.

Pricing

• Give something for free. Lite version, sample etc.
• Make sign-up and cancellation easy, allow your users to export their data whenever day want in a acceptable format such as XML.
• Don’t do stupid trick for contract, make it obvious and easy such as pay monthly and cancel whenever you want style.

Promotion

• How to launch a new product 
• Promo Website
• Write education materials, books, videos, tips and tricks about the product,
• Add small features and promote them in specific groups,
• Try to sell more to your current users, (such as upgrade plans)
• Choose a simple, short and catchy name instead of something long and too descriptive,

Support

• Do not use external support team, let developer to do the support
• Use inline help (such as a note for a known problem) in the application and Keep stuff simple so anyone can use it without training,
• Have a quick turnaround time in support requests (no more than an hour),
• Customer is not always right,
• Use forums to help customers to themselves,
• Publicise Bad News

Post Launch

• Keep a development blog,
• Keep releasing often, show people that you are alive,
• Don’t do public beta, if it’s not good enough to be public don’t make it public,
• Prioritize your bugs,
• Keep watching your enemies.

Web güvenliği konusunda yayınlanan hemen hemen tüm kitapları okumaya çalışıyorum ama son bir kaç aydır pek kitap okuyamadığımdan dolayı piyasayı biraz kaçırdım. Yeni web güvenliği kitaplarının hepsi beklendiği gibi daha çok AJAX, Web 2.0 ve bir çok başka benzer zımbırtı üzerine.

Genelde bu kitapların çoğu benim gibi konunun düzenli takipçileri çok faydalı olmuyor ama gene de bir şeyler kazanabiliyorsunuz.

Piyasada yeni şu kitaplar var:

• Web 2.0 Security - Defending AJAX, RIA and SOA
  Tanınan web güvenlik yazarlarından Shreeraj Shah' ın kitabı. Her ne kadar kitap genel yeni konulara değinse de maalesef RIA veya SOA benim umrumda değil, AJAX güvenlik geyikleri de biraz baydığından dolayı bu kitap bana henüz pek bir şey ifade etmiyor. Ek olarak görünen o ki kitap daha çok nasıl güvenli yaparsanıza yönelmiş ki bu da benim pek umrumda değil. Önemli olan nasıl saldırırsınız...
  
• Ajax Security
  WebInspect takımından Billy Hoffman' ın kitabı. Kitap hakkında çok güzel yorumlar olsa da sadece AJAX a eğilmesi beni pek sarmıyor. Safari books' ta varmış şimdi buldum, dolayısıyla oradan okumaya başlayacağım. Gene kitap hakkında ileride yazmaya çalışacağım.
  
• Hacking Exposed Web 2.0
  Klasik hacking exposed serisinden, muhtemelen pek güzel değil. İçerik fena gözükmüyor
  
• The Web Application Hacker's Handbook
  NGS ekibinden, ve onların stili genelde penetration testers to penetration testers. Dolayısıyla genelde güzel oluyorlar. Ek olarak çok geniş ama yeni teknolojilere pek bulaşmamışlar. Dolayısıyla daha az yeni bilgi içeriyor olabilir.

Şu an bunlar benim listemde, hangisini alacağıma henüz karar vermedim ama The Web Application Hacker's Handbook güzel gözüküyor.

Pragmatic Programmer programlama konusundaki harika kitaplardan biri ve uzun süredir okumaya başlamayı düşünüyordum. Bugün safari hesabımı tekrar açtırdım ve okumaya başladım ve ilk bölümün ortalarındayım.

Kitaptan bazı notlar alıyorum, aldığım notların bir kısmı:

One broken window, left unrepaired for any substantial length of time, instills in the inhabitants of the building a sense of abandonment—a sense that the powers that be don't care about the building. So another window gets broken. People start littering. Graffiti appears. Serious structural damage begins. In a relatively short space of time, the building becomes damaged beyond the owner's desire to fix it, and the sense of abandonment becomes reality.

The "Broken Window Theory" has inspired police departments in New York and other major cities to crack down on the small stuff in order to keep out the big stuff. It works: keeping on top of broken windows, graffiti, and other small infractions has reduced the serious crime level.

Don't Live with Broken Window

Even if there's a fire raging (deadline, release date, trade show demo, etc.), you don't want to be the first one to make a mess

Remember the Big Picture

We've never tried this—honest. But they say that if you take a frog and drop it into boiling water, it will jump straight back out again. However, if you place the frog in a pan of cold water, then gradually heat it, the frog won't notice the slow increase in temperature and will stay put until cooked.

Note that the frog's problem is different from the broken windows issue discussed in Section 2. In the Broken Window Theory, people lose the will to fight entropy because they perceive that no one else cares. The frog just doesn't notice the change.

Know Where to stop
But artists will tell you that all the hard work is ruined if you don't know when to stop. If you add layer upon layer, detail over detail, the painting becomes lost in the paint.

Az önce ego surfing yapıyordum ki Google Books' ta ismimin geçtiğini gördüm : http://books.google.co.uk/books?q=%22ferruh+mavituna

SQL Injection Cheat Sheet' e referans veriyorlarmış, Bu kadar tembel olmasaydım da adam gibi bir kitap yazabilseydim bu sonuçlar daha keyifli olurdu. Çok iyi hatırlıyorum, 2005 senesine girerken kitabıma başlayıp 2005 sonunda da bitirmeyi planlıyordum. Sakın şimdiye kadar ne yazdın diye sormayın... Proje çoktan iptal oldu ama belki yıllar sonra tekrar Türkçe ve İngilizce dersleri almaya başlayıp yazmaya karar verebilirim (!)...

Son kitaplarımdan bahsetmiştim, Art of intrusion' un ortalarında olduğumdan şimdiden bir sonraki siparişimi verdim ve bugün Secrets and Lies elime ulaştı.

İlerleyen günlerde kitap hakkında kendi görüşlerimi gene yazmaya çalışacağım ama şunu biliyorumki bu gayet popüler bir kitap ve yazarı Bruce Schneier' ı zaten herkes tanıyor. Dolayısıyla keyifli bir okuma deneyimi beklemekteyim.

Kurgu ve güvenliğin birleştiği iyi kitapları seven biriyim. Aşağıda bu konuda zevkle okumuş olduğum üç kitap var.

• Software Piracy Exposed
• Stealing the Network: How to Own a Continent
• Stealing the Network: How to Own the Box

Dolayısıyla Kevin Mitnick' in Art of Deception ını beğenerek okuduğum gibi yeni kitabı olan Art of Intrusion' u da beğenerek okumaya başladım. Belki hatırlarsınız Kevin Mitnick 3 sene kadar önce insanlardan hack hikayelerini göndermelerini istemişti. Full-Disclosure' da da bunun üzerine her zamanki geyikler dönmüştü. İşte o isteklerden sonra bu kişiler ile yaptıkları röportajlar sonunda bu kitabı üretmişler.

Kitabın henüz başındayım, önsözü okudum (ahh, evet ben sizi gibi önsözü geçmiyorum!) devamının da çok keyifli olacağından eminim. Önden kısa bilgi vermek istedim kitabı bitirince ya da ortalarında tekrar yazmaya çalışacağım.

Bu kitabı henüz bitirdim ve eğer benden tek bir cümle ile kitap hakkındaki yorumu isterseniz buyrun;

Uzak durun!

Durumu özetledikten sonra detaylara geleyim. Bir kaç gün önce üç yeni güvenlik kitabı sipariş ettiğimi söylemiştim. Bu da onlardan biriydi. Bu web uygulaması güvenliği ile ilgili olan piyasada okmadığım bir - iki kitaptan biri, içeriği de bana fena gelmemişti.

Kitap genel web güvenliği sorunlarına çoook kısa bir şekilde ve çoook temel bir şekilde değiniyor. Resimler çıktıktan sonra sadece 130 sayfa kadar bir içeriğe sahip. Eğer web uygulaması güvenliği konusuna bir seneden uzun bir süredir ilginiz varsa bu kitaptan işinize yarayacak hiç bir şey çıkartabileceğinizi sanmıyorum. Kitap çok yeni olmasına rağmen SPIKE Proxy gibi bugün kullanmak saçmalık derecesine gelmiş dinazor araçlardan bile bahsediyor. Daha çok fazla sorunu var, kitap baştan son tam bir hayal kırıklığı.

Koşun ve arkanıza bakmayın.

Elimdeki üç kitabı aynı anda bitirince okuyacak kitabım kalmadı. Bende biraz alış-verişe çıktım.

Web güvenliği ile ilgili piyasada 4 kadar yeni kitap var bunlardan How to Break Web Software' ı sipariş verdim. Pek yeni bir şey olduğunu sanmıyorum ama iki tane yeni numara öğrenirsek daha ne isteyelim?

Bundan sonra hazır birşeyler sipariş ediyorken listeye bir kaç kitap daha ekleyeyim istedim. Kevin Mitnick' in Art of Deception' ını e-book olarak okumuştum ama Mitnick' in yeni kitabı olan The art of Intrusion' u alırken onu da aldım.

Henüz kitaplar hakkında bir şey diyemiyorum, umarım bir hafta içerisinde kısa bir bilgi, bir ay içerisinde tam detaylı bir yazı yazabilirim.

Yani, teldeki kuş!

Neyse beynimin popüler kültür ile ne kadar hasar gördüğünü daha fazla açık etmeden konuya gireyim.

Ne demişler kitap satın alma yazar satın al. Özellikle konu teknik kitap olunca herşey yazarda bitiyor ve karşımızda bu sektördeki ilginç insanlardan biri var; Michal Zalewski. Bu kesinlikle takip edilesi bir insan ve makaleleri, bulduğu açıklar gerçekten çok enteresan.

Bu tamamen genel dalganın uzağında, beklenmeyen, kendi yolunda bir kitap. Genel olarak dolaylı yoldan bilinen ama detaylarına inilmeyen konulardan ve özellikle pasif saldırılardan, detaylı bilgi sızdırma (information leakage) olaylarından bahsediyor. Mesela kitaptaki çok ilginç bölümlerden biri sizi muhtemelen bilmediğiniz bir bilgiye götürüyor. Switch/Router' ların üzerindeki led' lerin yanma hızından bilgi sniff etmek! Evet meğersem onlar bir ve sıfırlara göre yanıp sönüyorlarmış.

Ben kitabı okuyalı biraz oldu her bölümün üzerinden geçemeyeceğim, bu aklımda kalan güzel bir kısımdı. Bazı bölümleri zaten tüm detayları ile biliyor olabilirsiniz ya da en azından bölümün yarısına kadar tüm detayları biliyor olabilirsiniz, çünkü yazar genel olarak bir konuya girmeden önce ilgili protokol ve yapıların teknik ve teorik detaylarına uzun uzadıya değinmiş. Mesela bilgisayarların nasıl keşfedildiği ve temelde nasıl çalıştığı var, öze inme olayını biraz abartmış değil mi?

Sonuca gelirsek değişik bir şey yapmak istiyor ve düşüncelerinize potansiyel olarak bir kaç boyut daha katmak istiyorsanız birşeyler Exposed isimli genel güvenlik kitaplarından kurtulup bunu denemenizi şiddetle tavsiye ederim.

Bir süredir normal ofisimin dışında çalışıyorum, dolayısıyla işe gidip gelmem de normale göre daha uzun sürüyor. Her zaman söylerim toplu taşımanın yegane güzelliği bu, kitap okuma şansınız var. Ben de sadece bir yerden bir yere giderken kitap okuyabilerlerdenim, tabii ki kitap standatların çok üzerinde değilse (bkz : The Code Complete, Grange, Palahniuk kitapları).

Dolayısıyla bu güzel bir bahane oldu ve ben de iki tane sürüklenen kitabımı bitirmiş oldum. 

Bunlardan biri Cyber Adversary Characterization - Auditing The Hacker Mind. Kitap temel olarak bilişim suçlularının psikolojisi ve motivasyonu gibi konular üzerine kurulu. Bir çok gerçek saldırı olayı incelenmiş, ek olarak şirket içinden gelen saldırılar ve bunların erken tespiti üzerine de güzel noktalara değinilmiş.

Kitabın bir kaç bölümü sizi intihara sürükleyebilecek kadar sıkıcı ama bunun yanında gerçek olayları inceleyen (halk arasında case study olarakta bilinir) bölümleri ise gayet keyifli. Sonlara doğru Amerika' nın açısından devlet bazında bilişim güvenliği konularına değiniliyor, her ne kadar Amerika' nın devlet bazında bilişim güvenliği politikası benim umrumda olmasa da gerçek verilere dayalı olarak devlet sistemlerinin güvenliği hakkında konuşuyor.

Ne hikmetse Syngress' in kitapları aşırı reklam dolu, yazarların kitabı sadece reklam dolu bir bölüm için yazdığını düşünüyorsunuz. Phising Exposed da bu şekildeydi. Bu arada Phising Exposed için henüz bir şey yazmadığımı farkettim, onu da yakın bir sürede yazmaya çalışırım.

Sonuca gelirsek eğer gerçekten konu ile ilgili değilseniz bu kitaba yaklaşmayın, eğer konu ilginizi çekiyorsa da bazı bölümleri atlamak genel olarak sıkıntıdan ölmemenizi sağlayabilir.

I like to read some real reviews from real people in this industry. Richard Bejtlich is one of them. Keep his reviews from amazon by your RSS Reader.

I have no idea about the first cookbook in programming books (I think O'Reilly) but that's definitely a good idea. I always trying to keep a few slots empty in Safari to able to add a cookbook when I need it.

If you know your shit and if you are not an encyclopaedia they will help you.
It'd be a stupid idea to get cookbooks and read them start to end but when you need them you really need them. Check out some O'Reilly Cookbook Series

Getting Real is a book from very well known web - usability company 37 Signals. Generally book is about making building successful websites which definitely done by 37 Signals before! This means it's not bullshit!

Book is about web projects but possibly it's a good resource for anyone who is trying to accomplish a development process. Book is online now, you can read it from http://gettingreal.37signals.com .

It's a good time to buy some more books from syngress. Second time that syngress selling books so cheap. $9.95 for a book like "Hacking The Code" is nothing. Just go and grab some...

Aggressive Network Self Defence is just like "Hacking The Box" series, fictional but real-world technologies plus a bit cyber-crime thriller. There is two differences between them. First Aggressive Network Defence is only focused about network defence strike-back stories and the second one is Hacking the box series are definitely better than Aggressive Network Defence.

Personally I'm not a fan of network defence technologies; I'm the one who always trying to keep in attacker's mind. That's why maybe I didn't like it so much.

This is an easy read, so you may can read it on the way or just read the last story and papers. That should be enough and don't expect so much.