Informationen zu meinem neuen Buch Marc Ruef | 27.08.2007 Es ist nun rund zwei Monate her, seitdem mein neues Buch Die Kunst des Penetration Testing (http://www.amazon.de/dp/3936546495/) erschienen ist. Sehr gerne will ich darlegen, wie ich die Veröffentlichung dessen erlebt habe und wie meine nächsten Pläne aussehen. Nach einem Monat habe ich die ersten Verkaufszahlen des Verlags erhalten. Im zweiten Quartal wurden knapp 450 Exemplare verkauft, was sowohl meine Erwartungen als auch jene meiner Verlegerin bei weitem übertroffen hat; vor allem weil die Sommerzeit immer sehr schlechte Verkäufe erzielt. Zwar ist das Buch über alle grösseren Buchhandlungen und Onlinehänder verfügbar. Dennoch handelt es sich um ein relativ unpopulistisches Fachbuch, das nur für die wenigsten Leser von echter Bedeutsamkeit ist. Sollten diese Verkaufszahlen anhalten, wird der Titel in rund einem Jahr ausverkauft sein und eventuell eine zweite Auflage zur Diskussion stehen. Auch die bisher veröffentlichten und an mich herangetragenen Kritiken, sowohl von herausgegebenen Fachmagazinen als auch von Privatpersonen per Email, sind allesamt gut ausgefallen. Es freut mich sehr, dass die von mir in das Buch investierte Zeit so geschätzt wird. Es wurde mir zugetragen, dass gar einige bekannte Firmen meine Schrift als Grundlage für ihre Sicherheitsprüfungen verwendet. Dies ist wohl die grösste Ehre, die mir damit entgegengebracht werden kann. Wie bei jeder Buchveröffentlichung geht es in den letzten Wochen vor dem Druck hektisch zu und her. So war es praktisch bis zur letzten Minute unklar, wie das Cover des Titels aussehen würde. Sodann wurde bei verschiedenen Vorabveröffentlichungen ein "falsches" Bild publiziert. Mitunter ist zum Beispiel die Abbildung auf Amazon, welche von verschiedenen anderen Portalen übernommen wurde, nicht die schlussendliche Fassung. Ich darf darum bitten, dass nach Möglichkeiten die Original-Abbildung (http://www.computec.ch/_plugins/book_menu/images/die_kunst_des_penetration_testing.jpg) verwendet wird. Die erste Phase nach der Veröffentlichung des Buchs war relativ schwierig für mich. Ich hatte nun über fünf Jahre fast täglich an diesem gearbeitet und war es mir nicht gewohnt, praktisch keine "Aufgabe" mehr zu haben. Zuerst hatte ich die neu gewonnene Freizeit sehr geschätzt und mich im Faulenzen geübt. Doch dies liegt mir nicht, weshalb ich verschiedene neue Projekte angegangen habe. In Bezug auf das Veröffentlichen eines neuen Buchs schweben mir verschiedene Dinge vor. Zum einen möchte ich gerne ein umfassendes Werk zur Source Code Analysis schreiben. Ich habe da einige Techniken entwickelt und erweitert, die durchaus von Interesse sein können. Ebenso schwebt mir ein eigenständiges Buch zu Kapitel 11, dieses behandelt die formale Analyse von Firewall-Regelwerken, vor. Zudem denke ich seit vielen Jahren über ein Buch mit dem Titel "Vom Bit zum Bug" nach, welches sich in philosophischer Weise, ähnlich dem Tractatus Logico-Philosophicus von Ludwig Wittgenstein mit Sicherheitslücken auseinandersetzen soll. Mal sehen, was die Zukunft so bringen wird. Ich hoffe, in rund fünf Jahren mit einem neuen Werk aufwarten zu können. In diesem Sinne vielen Dank nocheinmal an all die Leute, die mich dabei jeweils unterstützen! Und natürlich auch an die vielen Leser, die mich zum Denken und Schreiben anregen!