Precisamos de bom código, diz Whitfield Diffie

O pioneiro da criptografia formula três regras para tornar as aplicações mais seguras.

O criptógrafo Whitfield Diffie salienta que uma das coisas mais importantes para a boa criptografia e segurança na era da Internet é um bom código. Infelizmente, o código realmente bom é geralmente muito caro de escrever, disse na conferência Black Hat Europe.
“Estamos a mover-nos para a idade do software como evoluímos para a idade do ferro”, disse Diffie, comparando a evolução da Internet com a formação das primeiras cidades. “Pegamos na nossa maquinaria cultural e estamos a movê-la para a Internet”, disse na palestra de abertura do evento, que decorre em Amesterdão (Holanda).
Isto exige um bom plano para proteger o software, disse Diffie, um dos pioneiros da criptografia de chaves públicas.
Há três elementos para a segurança do computador que todos devem ter em mente, referiu.
“Primeiro tem de se saber o que se tem de fazer”, disse. Se um programador sabe exactamente qual será a finalidade da aplicação, o software torna-se mais seguro.
Em segundo lugar, os programadores precisam de escrever bom código.
Um dos obstáculos para escrever boas aplicações é o estado das linguagens de programação actuais, salientou, chamando algumas delas de “muito imprecisas” e de não serem a melhor ferramenta para o trabalho. “Temos linguagens que incentivam realmente o ‘buffer overflow’”.
Ele observou igualmente que escrever código é quase sempre um “trade-off”. “Pensávamos na década de 70 que podíamos obter uma prova formal completa do código”, disse. Mas alcançar isso não é um cenário realista, observou, por ser principalmente um problema de dinheiro.
A terceira coisa a ter em mente é o dinheiro, disse ele. “Todo o código bom é caro”, e mais dinheiro deve ser gasto a escrever código realmente bom para que as aplicações possam ser seguras, disse.
Há outros obstáculos a ter em conta: um dos problemas na tentativa de tornar o software mais seguro é a velocidade a que se desenvolve a tecnologia para a Internet, disse Diffie. O software é facilmente disseminado pela Internet, e muitas vezes é feito o “download” por utilizadores que não pensam em possíveis problemas de segurança.
Para se protegerem contra estas questões, criam-se “sandboxes” no browser para confinar o código. “Isto permite obter uma aplicação da Internet a partir de uma fonte que nunca se viu antes e executá-lo”, referiu, acrescentando que esta forma de trabalhar é inadequada para um monte de aplicações.
Isso levou Diffie a enunciar três desafios que precisam de ser cumpridos: primeiro, “precisamos de aprender a programar bem”, disse. O segundo desafio é arranjar as interfaces humanas, de modo que cada utilizador da Internet possa entender o que está a acontecer. E, em terceiro, as questões de responsabilidade devem ser corrigidas. “Não é fácil”, disse, porque a correção de problemas de responsabilidade devem andar juntas com as tecnologias.




Deixe um comentário

O seu email não será publicado