É possível criar um software perfeitamente seguro?

[ceth]

É possível criar um software que seja codificado tão bem que não tenha falhas de segurança? Sim, teoricamente, mas isso é muito improvável.

Esta questão surgiu de um conversa com Giorgio Maone, criador do NoScript, complemento do Firefox que bloqueia pragas como o clickjaking. Ele discordava da minha declaração de que add-nos possuem riscos de proteção próprios.

Leia mais: É possível criar um software perfeitamente seguro?

E os amigos do fórum, o que acham?


[]s,
ceth

[G4n0nd0rf]

Olá Doutores!

Muito bom o artigo! Parece um desabafo de desenvolvedor... ou um chamado das fabricantes de softwares em compartilhar a responsabilidade sobre o assunto...

A resposta para a pergunta não fica clara no texto porque até então não é possível atingir a perfeição...

uma falha obscura no qmail, foi encontrado

...alguém de vocês conhecem solução perfeita de segurança? Programar um sistema inteiro perfeitamente seguro é possível?
É tendencioso abraçar uma escolha discreta, no caso citado no texto existia a falha de segurança, entretanto era improvável a exploração(mas não impossível).
O aspecto de segurança no desenvolvimento deve se "inclinar" pra melhor forma de utilização pelo usuário e ao mesmo tempo garantir que, no sistema, o software se restrinja a fazer o que ele propõe a fazer, nada mais nada menos.

Não é possível, mas sim necessário criar software seguro. Atingir um nível de segurança eficiente e que permita a funcionalidade correta do recurso principal e das features é obrigação do fabricante.

Metodologias e plataformas de desenvolvimento é que não faltam, programadores preocupados com esse aspecto, com certeza também.

Falta um objetivo mais bem definido? Vender o novo mais rápido possível, realmente vale a pena? (que venha o 7...)

Abraços!

[mmachado]

Metodologias e plataformas de desenvolvimento é que não faltam, programadores preocupados com esse aspecto, com certeza também.

Minha percepção é diferente. Cada dia eu vejo menos programadores preocupados com segurança. É claro que, agora que os SQL injections se tornaram arroz de festa, eles costumam dar (só um pouquinho mais) atenção, mas não costumo ver preocupações com outros aspectos como, por exemplo, disponibilidade.

[]s, MM

[G4n0nd0rf]

realmente!

Tem muito programador "Decada de 90" que não dá a mínima mesmo, entretanto isso pode ser caracterizado também pela falta de responsabilidade em parte dos Gerentes de projetos, Engenheiros de sistemas e outros "Manda-chuva" que por objetivos de minimizar custos acabam "simplificando"(nas coxas) a solução, sem nenhuma preocupação para com o desenvolvedor nesse aspecto.

Conheço algumas software-house's onde os desenvolvedores têm conhecimento suficiente para utilizar as API's da forma adequada mas acabam ignorando os passos fundamentais por falta de cronograma. Cada caso é um caso, claro. Mas acredito que muita gente que desenvolve procura seguir essa linha, faz parte da responsabilidade de cada um deles.

Mas sim... existem Profissionais e "profissionais".

abraços!

[void_brain_void]

Penso que é possível sim criar SW seguro e fácil de usar, acho que segurança não é apenas travas e/ou regras específicas para se fazer ou não algo sob alguma circunstância, a segurança começa nas partes baixas desde de indexação de buffers até outras coisas.

Levando a discussão para um âmbito mais técnico, uma forma que uso sempre para evitar exploração de buffer overflows é matemática de relógio

Eu por exemplo uso sempre macros isso:

#define dummy_index(i,s) ( (i) %(s) )

...

int i;
char buf[10];

for(i=0;i<65535;i++) buf[idummy_index(i,10)] = 'X'; // algo errado acontece mas o buffer não estoura.

Alguém pode buzinar dizendo o desempenho cai porque utiliza-se função módulo, beleza, use um and e pronto, uma função atômica super básica em um processador.

Enfim, uma medida simples dessa não cria nenhuma dificuldade aparente, e são essas medidas idiotas que contribuem com a segurança que ao meu ver julgo mais crítica.

Em termos práticos alguém sugere mais algumas técnicas seguras de programação?

[Mface]

ceth, eh possivel sim, se o programa tiver em media 300 linhas, e se o "mal carater" que estah desenvolvendo o software for bom e nao tiver mulher (Concentração extrema rsrs duh!), bem, sarcasmos a parte, eh quase impossivel (eu que o diga) de achar um software a prova de falhas, fuzzing eh uma tecnica que gosto de evoluir, brevemente lhe enviarei meus sources.

[rogparan]

tanto nesta como em outras areas tecnicas onde conhecimento e habilidade fazem a diferença, há o artesão artista e o que só reproduz artefatos.

e sempre haverá clientela para ambos !

[junior linux]

É possível criar um software que seja codificado tão bem que não tenha falhas de segurança?

Em minha opinião NÃO! Não existe sistema 100%, pode ser que seja uma verdadeira "rocha", porém 100% não.

[galenogarbe]

A construção de um software pode sofrer uma anologia à fabricação de qualquer outra coisa que envolva uma mínima complexidade. UM AUTOMÓVEL, por exemplo.

SI é mitigar riscos, todos nós sabemos!

Não existe um CARRO totalmente seguro, os aspectos de complexidade do projeto de fabricação e montagem tornam o produto final IMPOSSÍVEL de se haver falhas, seja de segurança, disponibilidade, etc... Então o que fazemos? Nós mitigamos os riscos envolvidos em usar um CARRO que, como sabemos não é totalmente seguro.

Os aspectos de segurança perfeita só podem ser alcançados em produtos e dispositivos extremamente SIMPLES como, por exemplo, uma caneta (e mesmo assim isso é questionável).

Considerando o que falei acima isso tornaria qualquer discussão sobre o tema proposto no tópico um caminho sem fim e sem conclusões. Só acho válido a discussão do ponto de vista de levantar o assunto e colocá-lo sob uma discussão.

O desenvolvimento seguro sempre foi uma pedra no sapato dos Security Officers, e sempre será. - tenho dito!