Concepito nel 2008 da Giuseppe “Gippa” Paternò, ma venuto alla luce solo nei primi mesi del 2009 grazie anche all’aiuto di Gianluca Varisco, il progetto vuole colmare un vuoto nel mondo della sicurezza informatica, creando una pubblicazione innovativa sulle architetture di sicurezza e relativi esempi implementativi.
Seppure ispirandosi a Wikipedia in termini collaborativi, il progetto non si vuole sostituire alla famosa enciclopedia on-line, ma vuole completarla andando a fondo nelle tematiche tecniche, offrendo contenuti altamente specializzati agli esperti di settore.
La pubblicazione segue la filosofia della Defense in Depth, ovvero l’uso di diverse tecniche e tecnologie per mitigare i rischi di sicurezza: tutti i sistemi, configurazioni, applicazioni e sviluppo software devono essere pensati fin dall’inizio in un ottica di sicurezza, ad esempio dando il minor privilegio possibile ad un utente su una applicazione o restringendo il raggio d’azione di una rete wireless.
Per affrontare in maniera pervasiva la tematica, la pubblicazione è stata suddivisa in quattro macro-categorie principali: Reti, Sistemi, User management, Forensic e Audit. Queste categorie raccolgono tutte le tematiche che possano interessare sia i lettori che coloro che intendono ampliare i contenuti.
Grazie all’adozione della stessa filosofia di Wikipedia, tutti i lettori potranno contribuire alla crescita del progetto, ampliando i contenuti delle pagine o scrivendone dei nuovi in base alla propria esperienza personale. E’ questa la nuova formula rivoluzionaria della pubblicazione: non solo offre contenuti che difficilmente sono reperibili in commercio, ma permette anche di avere uno scambio bidirezionale di informazioni con coloro che implementano le soluzioni descritte.
Il Security e-Book project non ha fini commerciali, ma puramente divulgativi e fatta su base di donazioni spontanee, secondo la licenza open Creative Commons. Tutti gli scritti di Giuseppe “Gippa” Paternò, ad esempio, sono stati donati al progetto in forma gratuita e importati nella pubblicazione, inclusi i famosi libri Sicurezza nelle Wireless LAN e Single Sign-On con Kerberos e LDAP. L’obiettivo è di consolidare la pubblicazione ogni uno o due anni e creare un libro in formato sia cartaceo che elettronico, cui proventi verranno donati in beneficienza.
Il progetto è patrocinato da sikurezza.org, una comunità virtuale di persone che per passione e/o lavoro si interessano di problematiche di sicurezza informatica e della loro diffusione.
Giuseppe “Gippa” Paternò è il fondatore del progetto Security e-Book e il suo maggior contributore. Attualmente Solution Architect e EMEA Security Expert di Red Hat con un curriculum lavorativo in aziende importanti quali Sun e IBM. Ha al suo attivo numerose ricerche e pubblicazioni che sono scaricabili gratuitamente dal suo sito Internet http://www.gpaterno.com/pubblicazioni/.
Gianluca Varisco è il marketing manager e contributore del progetto Security e-Book. Attualmente lavora come Web Engineer per Red Hat, ma partecipa attivamente alla comunità Linux come Fedora Ambassador e contribuisce a numerosi progetti Open Source.
http://ebook.sikurezza.org
