新书发布！《TaoSecurity博客精选第三卷》

引言

我发布了一本新书！《TaoSecurity博客精选第三卷：当前事件、法律、智者、历史与附录》是该博客系列的第三部作品。它已在Kindle商店上架，如果您拥有Unlimited账户，可以免费阅读。我还发布了印刷版，共485页。

书籍描述

书籍封底描述如下： 自2003年以来，网络安全作者Richard Bejtlich一直在TaoSecurity博客上发布文章，该网站自2011年以来已获得1500万次浏览量。在重读超过3000篇故事和约100万字后，他精选并重新发布了17年写作中的最佳条目，附评论和额外材料。

在TaoSecurity博客系列的第三卷中，Bejtlich先生探讨了其安全思维的演变，受当前事件和所谓“智者”建议的影响。他谈到为什么速度不是John Boyd的OODA循环的关键，以及为什么为“安全1%”设计的安全策略对剩余“99%”可能无关紧要甚至有害。历史部分探索了“威胁狩猎”和“妥协指标”术语的起源，并揭示了“有两种类型的公司”这句话的真正创作者。法律章节强调了可能困扰安全团队的陷阱，并为首席信息安全官提供建议。

本卷包含Bejtlich先生最喜欢的帖子，如Marcus Ranum关于安全团队面对专业人士时的回答，或互联网如何在持续挑战中继续运作，或对Dan Geer、Bruce Schneier、Marty Roesch等安全领袖评论的回应。Bejtlich先生为每篇文章撰写了新评论，其中一些本身就可作为博客条目。

阅读这本新书，了解安全行业、防御方法以及改善国家安全的策略如何演变，由一位见证一切并幸存下来博客的作者撰写。

编写系列

尽管我在2019年初编写并自行出版了一本书，但使用了Blurb并保持印刷格式。对于这个新项目，我想通过亚马逊发布“可重排”（非印刷复制品）Kindle版本以及印刷版本。

我于2019年9月启动项目，将3050篇博客文章中的约300篇标记为“精选”书籍候选。我很快意识到“仅”300篇文章加上新材料和评论将导致一个非常大的项目，因此决定将其分为三卷。

我创建了12个类别，并于2020年3月开始分类和评论文章。我决定每卷分配四个类别，最后一卷如有需要则添加“附录”类别。

我选择了5.5英寸乘8.5英寸的“声明”印刷尺寸，因为它受Google Docs支持，并且是亚马逊的标准印刷尺寸。

最终，我为书籍选择了近375篇文章，并开始了真正的工作！

第一卷于2020年5月发布。印刷版包含85,030字，357页，每页约238字。 第二卷于2020年9月发布。印刷版包含96,288字，429页，每页约224字。 现在，第三卷于2020年11月到来。印刷版包含90,190字，485页，每页约185字。

总计，项目产生了271,508字，1,271页，每页约214字。

下一步计划

最初我想在第三卷中添加一些TaoSecurity博客之外的内容，放在名为“附录”的部分。当我发现并收集这些材料时，意识到添加它们基本上会使第三卷的规模翻倍。由于当时已超过400页，我决定将大部分材料留待另一个项目。

那个其他项目是《超越TaoSecurity博客第一卷：专栏、论文、博士工作与证词》。目前，我相信我已经掌握了该标题应包含的内容。我不期望有第二卷，但认为最好给它一个卷号，因为未来我可能有更多材料要发布。

我的目标是在接下来几周内发布这本“超越”书籍——也许在感恩节期间或之后。

结论

我编写这一系列书籍是因为我担心这个博客变得过于臃肿。重温17年的文章、添加评论和收集相关材料帮助我更好地理解自己在安全领域的旅程。新的“超越”书籍稍微超出了三卷博客的范围，包含了从未发布过的材料，主要来自我放弃的博士努力。我将在年底前发布那本书时多说一些。

如果您阅读过TaoSecurity博客系列的任何书籍，我将非常感激积极的评论！谢谢。