Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Książka sekuraka o bezpieczeństwie aplikacji webowych – to już pewne!
Temat testowo zapuściłem na nasz profil FB i widać Wasze ogromne zainteresowanie pomysłem! Zakup takiej książki będziemy też traktować jako wsparcie sekurak-a. Założenia:
Temat
Bezpieczeństwo aplikacji webowych.
Może zabrzmi to nieco górnolotnie – ale na rynku nie ma obecnie dobrej, przekrojowej książki w tym temacie (licząc również literaturę anglojęzyczną). To znaczy jest: „The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws” – tylko ostatnie wydanie było w 2011 roku…
Teksty / poziom zaawansowania
Wybrane zostaną najlepsze publikacje z naszego zina – będą również zupełnie nowe materiały.
Mniej więcej połowa tekstów będzie podstawowych / połowa bardziej zaawansowanych.
Cena / ilość stron.
Ciężko powiedzieć – ale pewnie będziemy celować w 50-60zł / 300-400 stron.
Wydawca / termin
Rozmawialiśmy już wydawnictwem PWN – i wyraziło ono duży entuzjazm i roboczo potwierdziło chęć publikacji. Update: rozważamy też tzw. self-publishing – zgodnie z komentarzem jednego z naszych czytelników.
Książkę chcielibyśmy mieć jeszcze w tym roku (dużo tekstów już jest gotowych…).
Chcesz zostać autorem?
Jeśli uważasz, że masz coś do powiedzenia w temacie bezpieczeństwa aplikacji webowych i chciałbyś opublikować swój tekst pod naszymi skrzydłami – prośba o kontakt (sekurak[a-t]sekurak.pl).
Na koniec
Jeśli macie uwagi / pytania / propozycje, a może chcecie tylko napisać że podoba się Wam cała akcja ;-) – dajcie znać w komentarzach.
–Michał Sajdak
super! Ja na pewno kupie.
Trzymam kciuki :)
Super. Tez kupie !!!
Bardziej polecałbym selfpublishing. Będzie taniej dla odbiorców i zarazem Wy więcej zarobicie. Przykładem takiej osoby co wydała własną książkę tą metodą jest Michał Szafrański (znana postać w światku blogerskim). Znając jego osobowość pewnie może dużo pomóc. Przykład http://jakoszczedzacpieniadze.pl/self-publishing-finansowy-ninja-case-study-czesc-1
Podbijam! Dokładnie miałam to samo polecić.
Może być to dla Was dużo bardziej opłacalne, ponieważ zbudowaliście już docelową bazę odbiorców. Nawet jeśli Wasza książka byłaby dostępna w księgarni, zwykły Kowalski po nią nie sięgnie.
Dzięki za linka. Super koleś to opisał. Rzeczywiście analizuję tą drogą (też ze względu na dużą elastyczność).
Ja tez z checia zakupie jak sie pojawi
Super, czekam z niecierpliwością!
Tak na szybko:
– jeśli ludzie mają zapłacić (kupić) w książce nie może być reklam;
– szczegółowe pisanie że w zasadzie w treści to samo co w ZINach może zabić ten projekt już na starcie. No chyba, że macie drugie tyle tekstów jak dotąd nigdzie nie publikowanych;
– jak ma być sensownie może warto oprócz dobrych własnych artykułów dać też dobre tłumaczone + uzupełnienie ich treści o aktualne dane
– błagam, tylko nie wydawajcie czegoś z mnóstwem błędów, literówek i przekłamań by potem radośnie wydać w kącie sieci jakiś DOCX do pobrania z poprawkami (tak, piję tu do książki Gyna). Totalna wiocha.
– miła by była opcja pobrania PDF dla tych co już kupili papierową wersję (biblioteka biblioteką, ale i tak większość czyta/wraca na ekranie).
– oprócz suchej treści przydałoby się też trochę humoru, np w postaci rysunkowej/obrazkowej
– wiem, że masa ludzi nie lubi dwustronnych gazetek marketowych, ale w formie książki jeszcze tego chyba nie widziałem – skoro ma być podział na część low i high to może taki psikus właśnie dwustronny?
Ja bym jeszcze dodał, że warto przemyśleć do jakiego docelowego odbiorcy kierowany jest podręcznik: czy dla początkujących bezpieczników, czy dla średniozaawansowanych czy też ma to być książka dla eksperta.
Warto już na starcie to przemyśleć i tak ułożyć materiał żeby materiał w nim zawarty był spójny pod tym względem. Przerabiałem podręczniki w których autor tego nie przemyślał i wyszedł z tego potworek.
Dobrym uzupełnieniem podręcznika byłby dołączony na płycie najważniejszy soft do testowania bezpieczeństwa webaplikacji + ćwiczenia z podanymi rozwiązaniami do samodzielnej nauki.
Myślę że tak porządnie zrobiony podręcznik obroni się i znajdzie legalnych nabywców. Nie kwestionuję wiedzy ekipy Sekuraka, bo ta jest olbrzymia, ale chodzi mi o to żeby dobrze zrobić podręcznik.
Warto też pomyśleć o czymś takim, czego brakuje mi zakupach w wydawnictwie Helion, zresztą które bardzo cenię: skoro legalnie kupuję wersję papierową podręcznika, to wersja elektroniczna (ebook lub PDF) powinna być dołączona gratis albo z duuuużą zniżką.
@Monter – apropos świeżych tekstów to mam bad/good news – mamy niema dograny już #4 zina – z pewną dawką tekstów których nie było na sekuraku. I rozważamy żeby je przesunąć do książki…
Popieram kolegę Montera jeżeli chodzi o punkty: o ZINach, o aktualnych danych, o literówkach, o PDF.
No to uzbrajam się w cierpliwość i czekam :)
Janusz ma racje, zróbcie to w stylu Szafrańskiego, a zarobicie kupe kasy. A mysle ze na wasza pozycje znajdzie sie mnóstwo osob.
Świetny pomysł,
Generalnie zgadzam się z przedmówcami, fajny pomysł z płytką, ale moim zdaniem najlepiej jak to było przygotowane jako materiał z rosnącym poziomem trudności. Czyli pierwsze teksty dla początkujących i potem coraz trudniej. Zaawansowani znajdą dużo materiałów w sieci, a zieloni w temacie mają problem z przejściem od początków do poziomu średniego i potem.
Trzymam kciuki
Jeszcze inny pomysł – można by to jakoś 'pożenić’ z rozwal.to w wersji premium, który też gdzieśtam się tworzy.
swietny pomysl jak bym dodatkowo zaplacil za powiedzmy roczny dostep do cwiczen z rozwal.to premium i rozwiazan ewentualnie
ja też, ja też ^^
Wartością dodaną mógłby być „lab as a service” (albo np. jakiś setup łatwo wyklikiwalny na jakieś chmurze) do ćwiczeń z książki. Tak, żeby mozna było poćwiczyć, pohakować i pozabezpieczać to czego się nauczymy z książki.
Tak – zobacz w innym komentarzu – to ma być pewnego rodzaju integracja z rozwal.to premimum. Tylko minus jest taki że coś takiego na początek wydłuży sam proces oddania książki dla czytelników. Czego chcielibyśmy uniknąć…
a moim zdaniem nie ma sie co spieszyć :P lepiej powoli, stabilnie, wszystko na glanc, niż hop siup i kolejny przeciętny playbook z podatnościami niewystępującymi w rzeczywistości
Właśnie, nie zamierzamy się spieszyć :)
Zbieram kasę i czekam.
Super, trzymam kciuki. Pomyślcie o dodaniu na początku każdego rozdziału zagadek z crypto, tak jak było to w książce o Kevinie Mitnick’u : D Taka luźna propozycja, podczas czytania fajnie było się oderwać i trochę pogłówkować. Łapcie linka:
http://www.fabiensanglard.net/Ghost_in_the_Wires/index.php
Różne są pomysły. W skrócie:
Podział na:
1. Opis rozmaitych podatności
2. Opis 2-3 narzędzi (burp/zap) – to dla początkujących
3. Kilka bardziej zaawansowanych case-ów (czyli konkretne co ciekawsze podatności)
4. Integracja z rozwal.to premium (kupujesz książkę dostajesz na X czasu darmowy dostęp)
5. Parę caseów za darmo „dożywotnio” do rozwalenia on-line na naszych serwerach.
6. I może nawet 2 części książki – podstawy i nie podstawy.
I trochę ludzi pisze na fejsie żebyśmy zrobili preorder. I pewnie zrobimy a np. 50 pierwszych osób dostanie ksiażkę z podpisami autorów (nie wiem czy wszystkich ale min 3 na pewno :)
Czy ja jako stary czytelnik Sekuraka załapię się na preorder?
Już i tak Sekurak mnie wyrugował z koszulki Sekurakowej.
Uważam że zasługuję na preorder i koszulkę.
Jak całość jakoś rozsądnie ogarniemy to preordery będą nieograniczone ;) Napisz maila na skrzynkę i jakoś udowodnij że czytasz nas dłuuugo – to i koszulka się znajdzie z ~szybką wysyłką.
kupie napewno
Planujecie wydanie wersji elektronicznej?
Zamawiam w przed sprzedaży :)
Jaki jest status prac nad książką.
stabilny :) kolejny tekst niedawno przeszedł podstawową recenzję.
Dzięki. W połowie marca mam urodziny. Będzie gotowa abym mógł sobie kupić na prezent? :)
tak szybko to nie, ale może będą jakieś early accessy ;)