从四月末毕业开始读这本书《Threat Modeling – designing for security》,到昨天正式读完,基本上是三个月的时间。接下来的两三周还需要把我读书时的笔记整理一下,但是大体上算是完成了。虽然读书没有什么稀奇的,但是之所以想记录一下,主要是因为两个原因:1. 在固定的时间(早上五点半),用半个小时,读固定的书:2. 把一本书从第一页认认真真翻到最后一页。

有一个统计数据告诉你在剩下的日子里,你还能够读多少书:

50 and male (32 years left) 50 and female (35.5 years left)
Average reader: 384
Voracious reader: 1600
Super reader: 2560		 Average reader: 426
Voracious reader: 1775
Super reader: 2840

看样子,我能读的书不到四百本了。读一本,少一本啊。

这本书是10年前出版的,是每个Security Engineer推荐的必读精品—-至于有多少人真的好好读过就不知道了。我认认真真的读了,感觉有两点:如果这真的是精品,那么精品的要素之一必然是严谨。这本书里面有大量的文献参考,很好的支撑了主干。主干之外,书中有很多小的段落能够自成体系,形成一篇篇小的,逻辑自洽的议论文。这些小的讨论,清晰的表达了作者的思考方式,是更加值得学的地方。我的收获,大多来源于此。

我写过很多的文章,但是还不知道如何写一本书。我读过很多书,但是很少认真的思考一本书的架构和其背后的原因。幸好我还有时间去观察和思考,而且,我未必一定要完成它。正如我现在暂时停下读博的计划一样,走在路上就好,未必一定要走完。有时候,没有走完也是一种满足。