Я пишу о разном. В основном - o нетехническом разном. Но сегодняшний пост занесет нас в область информационных технологий.
Речь пойдет о трех непереодических изданиях. Купить их в печатном виде не получится (довольно сложно), а некоторые и в электронном виде недоступны.
Два журнала и одна книга, или, как на ней написано - учебник.
IT Архитектор
Узнал про продажу журнала из телеграм-каналов посвященных архитектуре ПО и информационных систем. Причем периодичность журнала завязана напрямую с мотивацией авторов. Авторов не статей, как читатель может подумать - часть их переводная, - а именно авторов идеи выпусков.
Разумеется в таком формате он доступен лишь на Ozon и, не зная что такое издание есть и доступно для покупки, найти случайно в поиске почти невозможно. У меня для этой цели сохранена ключевая поисковая фраза. К сожалению с Января не выходило ни одного выпуска.
Урвать я успел Декабрьский и Январский номера. Воды ноль. Статьи на знаковые вещи. Инженерам уровня джуниора и миддла не будет особо интересно.
Статьи на темы шаблонов проектирования, методик и подходов архитектурного развития и управления. Например, одна из статей послужила последней каплей и стимулом начать внедрять так долго желаемый подход к работе с доменами знаний в компании - технику связанную с подходом Domain-Driven Design и именуемую Event Storming.
Парное программирование. микросервисы, генеративный AI, Agile - каждая тема на острие и содержит емкую и полезную информацию к анализу.
Positive Research
https://ptresearch.media/#magazines
Выходит несколько раз в год от крупной и очень известной security-компании Positive Technilogies. На первый взгляд напоминает журнал Хакер, но статьи уровня руководителей и топов. Хотя низкоуровневые вещи на тему Reverse Engineering, Exploitation, Security and Protecition присутствуют в большом количестве.
Лично мне интересна аналитика и материалы про стратегию внедрения IT и ИБ.
Журнал доступен бесплатно онлайн, но в печатной версии есть свои плюшки (см. в конце статьи).
Выпуск попавший мне в руки - третий в 2024 году. Наиболее интересные статьи:
- Что такое Detection Engineering и с чем его едят - про контент обнаружения угроз, создание и поддержание фидов по уязвимостям, знакомство читателя с концепцией detection-as-a-code (DaaC), процессы механики обнаружения угроз, классификацию источников данных, стандарты и типы контента обнаружения.
- PT NGFW: Как мы упаковали девять лет экспертизы в новый продукт - интересно и довольно узко специфически про так называемый "новый тип" аппаратного Firewall'а и развитие IDS/IPS.
- Как перестать бояться и полюбить безопасную разработку - внедрение DevSecOps и про интиеграцию IT и DevOps, а также C-уровень заинтересантов в данной схеме (CDTO, CISO) - какие процессы на каких уровнях и к кому относятся.
- Что нужно и чего не нужно хотеть от ИБ - наконец, про мою любимую стратегию ИБ. Тут много про стратегию достижения целей, потенциальный план действий и детальное описание этапов с ожидаемыми результатами.
- Переосмысляем ИБ-продукты в терминах результата - о защите и ИБ с уровня руководителя - алгоритм действий, требования к ИБ-решению и, конечно, метрики.
Сквозная тема номера - развитие домена ИБ и тренды выявления угроз в разных регионах мира: Бахрейн, Саудовская Аравия, Индонезия, ОАЭ, Иран, Мексика.
В качестве плюшек печатного издания - оригами (стрелка, белка, ракета и робот).
Учебник по цифровой трансформации 4CDTO
Продается. Дорого. Печатная версия есть в продаже также. Предлагается купить и подписку - для своевременного получения обновлений.
Учебник, цитирую:
посвящен … актуальной на сегодняшней день проблеме цифровой трансформации бизнеса, промышленности, экономики в целом.
Издание содержит детальный анализ и предлагаемые решения практически по всем аспектам проблем цифровизации.
Кстати, относительно новая позиция С-уровня - CDTO (Chief Digital Transformation Officer), которая как раз про цифровизацию.
Позже, когда я сформирую мнение на основе прочитанного, ждите отдельную статью-ревью.
Одно могу сказать точно. Материал достойный.
