Linux 服务器安全策略详解《本书毫无实际用处，内容陈旧，编排混乱，有严重凑

作为网络安全的从业人员，我对本书的出版表示极度的失望。毫不客气的说，本书毫无实际用处，内容陈旧，编排混乱，有严重凑数灌水的感觉。

1.没有实际价值，这一点我并不奇怪，看作者的简历就知道，作者自己并没有什么实际的安全从业经验。翻翻书更加印证了我的观点，整书对安全的理解极为片面，肤浅，东拼西凑，人云亦云。更没有细致的讲解和实际的例子可供参考。安全不是理论，更不是在网上拼几篇狗屁不通的文章就能说清楚的。一本好的安全书要兼顾理论与实践，融理论于实践，比如新出的《Linux防火墙》。讲一讲怎么安装，讲一讲参数怎么使用，讲一讲简单的配置，这些都不叫安全，差得远了。以为看了手册就能配置好安全服务的想法是幼稚愚蠢而危险的，是没有经过网络安全战争洗礼的人不痛不痒的臆想。对细节的精准把握，对安全体系的良好理解，对真刀真枪的对抗的切肤之痛，才能造就一本实用的安全书籍。

2.内容陈旧。这个是最不应该的，把内容更新到作者写书的时候，对作者并不是一件难事。诸如“IPsec将会成为标准”之类过去将来时大可以修正一下吧。都什么时代了，还是用大量的“Red Hat 9.0”的例子。能不能只关注主流的2.6内核，而不是把古老的2.4也拿出来吓唬人，好像很有底蕴，实际上已经跟不上形势。大可以不必讲一个很多年前就停止维护和开发的“FreeSWAN”，留一点空间给OpenSWAN或者strongSWAN。到处都是这样的例子。请问跟不上形势的安全还算的上是安全么？不知道一本内容陈旧的书能为读者带来多大的帮助。

3.编排混乱。什么都讲就是什么都不讲，这本书无疑是这句话的良好实现。我们期望看到的是一本书，不是百度百科，不是灌水帖，不是菜鸟博客，但令人震惊的是这本书的编排质量就没有超越上述例子。貌似整理材料的功力都不具备，又何必难为自己难为读者呢。

对博文视点出了这样的书表示震惊，开来都会走下坡路啊。对作者这种极不负责任的行为，给与道义上的谴责。我个人已经奉劝周围的人绝对不要看这本书，以免受到误导，也明令我的部门批判这种反面教材，引以为戒。