<div><br></div><div dir="auto">On Fri, May 2, 2025 at 5:21 AM Aharon Robbins <<a href="mailto:arnold@skeeve.com">arnold@skeeve.com</a>> wrote:<br><div class="gmail_quote gmail_quote_container"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;padding-left:1ex;border-left-color:rgb(204,204,204)">Hi All.<br>
<br>
In a book I'm updating, I have the following references for<br>
Unix security.<br>
<br>
1. Practical UNIX & Internet Security, 3rd edition, by Simson Garfinkel,<br>
Gene Spafford, and Alan Schwartz, O’Reilly & Associates, Sebastopol,<br>
CA, USA, 2003. ISBN-10: 0-596-00323-4, ISBN-13: 978-0596003234.<br>
<br>
2. Building Secure Software: How to Avoid Security Problems the Right Way,<br>
by John Viega and Gary McGraw. Addison-Wesley, Reading, Massachusetts,<br>
USA, 2001. ISBN- 10: 0-201-72152-X, ISBN-13: 978-0201721522.<br>
<br>
3. “Setuid Demystified,” by Hao Chen, David Wagner, and Drew<br>
Dean. Proceedings of the 11th USENIX Security Symposium, August 5–9,<br>
2002. <a href="http://www.cs.berkeley" rel="noreferrer" target="_blank">http://www.cs.berkeley</a>.  edu/~daw/papers/setuid-usenix02.pdf.<br>
<br>
One of my reviewers asked if these weren't "dusty references".<br>
So, before I just refer to them as "classics", can anyone recommend<br>
more recent books?  Feel free to answer in private.<br>
</blockquote><div dir="auto"><br></div><div dir="auto">I’d have to rummage around for a definitive answer but I think things have fractured a bit and OS level security is either a chapter or section in academic or professional books.  That is mostly survey or long standing information, the edge is all in open source code and/or papers/presentations.</div><div dir="auto"><br></div><div dir="auto">There are several recent cryptography books aimed at a more practitioner level I can recommend if that is relevant to your quest.</div><div dir="auto"><br></div><div dir="auto"><div dir="auto">The main book that comes to mind 0321822137 is a C and C++ security survey that is worthwhile but not OS specific.</div><br></div><div dir="auto">I’d also like to know your title so I can add it to my collection when it is ready!</div><div dir="auto"><div></div></div><div dir="auto"><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;padding-left:1ex;border-left-color:rgb(204,204,204)"><br>
Thanks,<br>
<br>
Arnold<br>
</blockquote></div></div>