Tópico: É possível criar um software perfeitamente seguro?

[Unknown]

Tendo em vista os diversos tópicos sobre informática, e como muitos deles têm algum comentário sobre a questão da segurança, resolvi criar esse tópico.

É possível criar um software perfeitamente seguro?

São Francisco - Roger Grimes, blogueiro da Infoworld, não acredita em software seguro – e diz que só vai acreditar quando a demanda por proteção vier dos usuários.

É possível criar um software que seja codificado tão bem que não tenha falhas de segurança? Sim, teoricamente, mas isso é muito improvável.

Esta questão surgiu de um conversa com Giorgio Maone, criador do NoScript, complemento do Firefox que bloqueia pragas como o clickjaking. Ele discordava da minha declaração de que add-nos possuem riscos de proteção próprios.

Depois de muitos e-mails, percebi algo. Giorgio e seus parceiros no NoScript não dizem que o programa não tem falhas, mas defendem que o bug encontrado pode ser corrigido muito rapidamente. Justo. A paixão com a qual Giorgio defendeu o tema me dá a entender que ele realmente se importa com a segurança em seu código. Infelizmente, isso não pode ser dito em relação à maioria das empresas de software.

É surpreendente o número de programadores que não sabe codificar com segurança. Eles não foram treinados para isso e também não se importam muito, já que não estão sendo pagos para isso. Conheci gente que codificava software de criptografia e não tinha ouvido falar sobre o ciclo de vida de desenvolvimento em segurança (SDL, da sigla em inglês), buffer overflows, etc. Chega a ser irônico.

Alguém consegue criar um código seguro? Sim. O professor doutor D.J. Bernstein, da Universidade de Illinois, Chicago, EUA, é o porta-voz da codificação segura. Seus produtos mais conhecidos, DJBDNS e qmail, estão entre os mais seguros que já existiram.

Dr. Bernstein oferece uma recompensa para quem encontrar um bug em seu código. Até agora, apenas um, uma falha obscura no qmail, foi encontrado e ela só poderia ser explorada caso um número improvável de circunstâncias acontecesse ao mesmo tempo.

O inimigo de segurança
Quando um software fica popular, ele ganha novas funcionalidades e é estruturado para tornar seu uso mais fácil. Isso significa maior complexidade. E complexidade é inimiga de segurança. O software ganha mais e mais tarefas, mas raramente alguém acompanha isso na codificação. O que era uma solução criada por uma pessoa torna-se um projeto com vários profissionais codificando. E isto muda tudo.

Exemplos não faltam. Quando o padrão de criptografia Pretty Good Privacy (PGP) foi criado por Phil Zimmerman e codificado apenas por Zimmerman, nenhum bug foi encontrado no código. Quando cresceu em popularidade e teve novas funções, quando um time passou a gerenciá-lo, um bug foi encontrado.

Ou veja o Adobe Acrobat Reader. Quando era apenas um leitor de documentos, quem poderia explorar falhas nele? Mas nasceram novas funções, como a capacidade de permitir scripting embarcado (o corredor da morte para vários produtos). O Adobe Acrobat 8.x, provavelmente a versão mais popular, tem 19 vulnerabilidades. Mais popular significa mais ataques.

E por qual motivo os fabricantes não param de adicionar novas funções e complexidade aos seus produtos? Estas novas funcionalidades são realmente necessárias? Nós pedimos por elas? Vejam, o primeiro processador de texto que eu usei, First Choice, já tinha tudo o que eu precisava com um menu com 10 opções.

Mas há um problema. Se o fabricante relaxa por um segundo e não aposta em um milhão de novas funcionalidades, o software se torna notícia antiga e é ultrapassado pela competição. Ou alguém ainda usa o Lotus 1-2-3?

Segurança contra vendas
Infelizmente, a maioria das pessoas não se preocupa com segurança. Eles estão preocupados apenas com as novidades - como o iPhone. Até a Black Hat, conferência de segurança em 2007, o pesquisador de segurança Charles Miller classificou o telefone da Apple como “uma mina de ouro para ataques”. Parece que o discurso direto dele não diminuiu as vendas de iPhone.

Vamos imaginar se o responsável por codificar o Adobe Acrobat, Internet Explorer ou qualquer outro programa desses fosse o DJ Bernstein, alguém que não se importa para prazos, apenas para segurança.

Isto, no entanto, seria terrível para o produto no geral. DJ Bernstein e seu time demorariam mais do que os consumidores estão dispostos para esperar ou ele seria mais caro do que os clientes estão dispostos a pagar. Um produto concorrente roubaria participação de mercado e não sobraria ninguém para usar o software superseguro.

Sobre a pergunta do título, se um software pode ser completamente seguro, eu já sabia a resposta. Sim, é possível criá-lo, mas ninguém iria comprar o programa. Algumas vezes, os consumidores não o querem nem de graça. Pergunte para as boas pessoas do OpenBSD, o sistema operacional mais seguro do planeta. Não é o mais fácil de usar, mas é seguro. Ou sobre o seguro qmail ou DJBDNS? Se eles são tão superiores e grátis, qual é o motivo de tão pouco uso? É um problema de marketing? Realmente?

Não, se trata da usabilidade ou das funções. Os produtos que as pessoas compram são os fáceis de instalar e usar, além deles terem funções que as versões mais seguras não possuem. É simples assim. A maior parte das pessoas não paga por segurança, pelo menos não no momento da compra.

A verdade é que segurança e novas funções batalharão entre si eternamente. Nós precisamos educar os clientes a esperarem por produtos mais seguros, já que as empresas ouvem os clientes quando eles têm demandas em comum. Mas espere sentado pelo produto perfeitamente seguro. Os fabricantes entendem melhor do mercado do que os profissionais de segurança.

http://computerworld.uol.com.br/seguranca/2009/02/19/e-possivel-criar-um-software-perfeitamente-seguro/

[FxF]

Respondendo: não.

Uma das poucas coisas que podemos ter certeza no mundo é aquela frase: "tudo que um homem pode criar, outro pode destruir."

[Moro]

bueno, a priori o "Hello World"  também é um Software. Claro que isso é apenas um exemplo colocando um ponto extremo para facilitar a análise, mas também quer dizer que sim pode haver softwares seguros.

Os grande problemas com o software são as interfaces que ele tem com o mundo externo, o escopo que tenta atingir e sua complexidade. Creio que quanto mais desses pontos tem um SW, mas ele é sujeito a falha.

[uiliníli]

Respondendo: não.

Respondendo: sim.

Código: [Selecionar]

#include<iostream>
using namespace std;

int main(){
cout << "Hello world!" << endl;
return 0;
}


[FxF]

Interessante.

[Orbe]

Respondendo: sim.

Código: [Selecionar]

#include<iostream>
using namespace std;

int main(){
cout << "Hello world!" << endl;
return 0;
}


Agora explica para o leigo (eu): O que é esse código? Por que é perfeitamente seguro? E qual a utilidade dele?

[Andre]

Ele imprime na tela o texto "Hello world!". Ele é seguro porque não faz nada.

[Moro]

esse software só faz

Hello World... mas continua sendo um software.

O software da calculadora do Windows é plenamente seguro, é pequeno, mas continua sendo plenamente seguro e software, por definição. A questão está provavelmente mal formulada.

[Spitfire]

Um software só é seguro quando não for (nunca) instalado e a mídia estiver guardada dentro do Fort Knox... 

[Spitfire]

esse software só faz

Hello World... mas continua sendo um software.

O software da calculadora do Windows é plenamente seguro, é pequeno, mas continua sendo plenamente seguro e software, por definição. A questão está provavelmente mal formulada.

1- Abra a calculadora do Windows;
2- Mude-a para científica (menu View ou Ver);
3- Digite o número 185266394;
4- pressione F5

 

Claro que isto não é uma falha na segurança... não, ao menos, para mim... mas tente imaginar isto sob a ótica de um carola. 

Nível de segurança é relativo... 

[Moro]

puts, não aconteceu nada

[gogorongon]

Respondendo: sim.

Código: [Selecionar]

#include<iostream>
using namespace std;

int main(){
cout << "Hello world!" << endl;
return 0;
}


Nem isso. É possível compilar um arquivo vazio (isso mesmo, com zero bytes) em C. Ele vira apenas um executável que entra e sai da memória sem executar nenhuma instrução.

[HFC]

Agnóstico, vc perdeu uma boa foda ...

[HFC]

Respondendo: sim.

Código: [Selecionar]

#include<iostream>
using namespace std;

int main(){
cout << "Hello world!" << endl;
return 0;
}


Agora explica para o leigo (eu): O que é esse código? Por que é perfeitamente seguro? E qual a utilidade dele?

O código fonte escreve "Hello world!" e muda de linha. Compilado ele vira alvo ...  quem disse que o cout é seguro toda a vida ???

[biscoito1r]

Respondendo: sim.

Código: [Selecionar]

#include<iostream>
using namespace std;

int main(){
cout << "Hello world!" << endl;
return 0;
}

isso não é seguro pq tem bufferoverun . Acho que pôgrama seguro não tem mas sistema seguro já são outros 500, vc não ve o xbox 360 que até hoje não conseguiram hackear 100% ( eu disse 100% ) e tem o PS3 tmb

Agora explica para o leigo (eu): O que é esse código? Por que é perfeitamente seguro? E qual a utilidade dele?

esse foi o primeiro programa de computador a ser feito, nesse caso ele esta escrito em C++ ( que é a única língua que já estudei ) se eu não me engano o primeiro código foi escrito na base dos binários, ou será que naquela época já existia pelo menos assembly  ah não lembro mais

[Moro]

assembly pode ser em binário, hexa ou utilizando-se os mneumônicos. Existe uma relação unívoca entre eles.

Continuo não vendo problema nesse hello world.  O tamanho do buffer por ser uma constante ponteiro para char está correto e definido em tempo de compilação, não precisa de malloc por exemplo.

[Moro]

Agnóstico, vc perdeu uma boa foda ...

perdi duas então, porque continuo não sacando

[HFC]

B0AF0DA de hexa para decimal ... Faça a conversão (amém  irmão!)...

[Moro]

hahaha.....   

[Fernando Silva]

O software da calculadora do Windows é plenamente seguro, é pequeno, mas continua sendo plenamente seguro e software, por definição. A questão está provavelmente mal formulada.

Não necessariamente. Alguém pode descobrir um meio de rodar a calculadora através de um vírus ou comando remoto e provocar um estouro de memória que abra caminho para uma invasão mais completa.

[Andre]

Na teoria poderiam fazer isso com o hello world também, não?

[gogorongon]

A pergunta é, seguro contra o quê? Se for pra ser seguro contra absolutamente tudo, é preciso em primeiro lugar ter um sistema operacional igualmente seguro. E como o sistema operacional é um software, basta ele pra responder a questão.

Isso sem querer entrar no mérito do BIOS, já que o BIOS é um firmware e não um software.

[biscoito1r]

assembly pode ser em binário, hexa ou utilizando-se os mneumônicos. Existe uma relação unívoca entre eles.

Continuo não vendo problema nesse hello world.  O tamanho do buffer por ser uma constante ponteiro para char está correto e definido em tempo de compilação, não precisa de malloc por exemplo.

don't you love tech babble ?

[GMGall]

Um programa que imprime "Hello world" não é necessariamente simples...