Whitfield Diffie: potrzebujemy porządnego kodu
- Antoni Steliński,
- 15.03.2012, godz. 13:34
Whitfield Diffie - jeden z pionierów współczesnej kryptografii i uznany ekspert ds. bezpieczeństwa - przedstawił trzy podstawowe zasady tworzenia bezpiecznych aplikacji. Jego zdaniem mimo wszystkich zmian, które w ostatnich latach nastąpiły w IT, podstawowa zasada wciąż jest ta sama - kluczem do tworzenia bezpiecznego oprogramowania jest po prostu dobrze napisany kod.
Zdaniem eksperta, ludzkość wchodzi właśnie w "epokę oprogramowania", tak, jak wcześniej weszła w epokę żelaza. Dlatego też niezbędne jest zapewnienie, że owo oprogramowanie - które wkracza do coraz to nowych obszarów naszego życia - będzie odpowiednio zabezpieczone.
Zobacz również:
- Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
- Koniec kłopotów ze skanowaniem kodów QR znajdujących się na ścianach czy billboardach
- System MS-DOS wrócił po latach w postaci open source
Według Whitfielda Diffie, aby było to możliwe, niezbędne jest spełnienie przez autorów programów trzech podstawowych warunków. Pierwszy polega na tym, by developer zawsze wiedział, co właściwie robi - "Chodzi o to, by autor od początku doskonale rozumiał do czego ma służyć dane aplikacja i jakie dokładnie zadania wykonywać. To automatycznie czyni program bezpieczniejszym" - wyjaśnił specjalista.
Druga sprawa to zapewnienie możliwie najwyższej jakości kodu. "Główną przeszkodą w tej kwestii jest niedoskonałość współczesnych języków programowania. "Niektóre z nich są naprawdę kiepskie - są wysoce nieprecyzyjne, a w niektórych przypadkach wręcz zachęcają do popełniania błędów, np. przepełnienia bufora" - tłumaczył Diffie.
Trzecim elementem są wspomniane już pieniądze. Zdaniem pioniera kryprografii tworzenie dobrego, bezpiecznego kodu jest drogie - ale są to wydatki, które warto ponieść bo efektem jest podniesienie ogólnego poziomu bezpieczeństwa oprogramowania.
Diffie tłumaczył, że w dobie Internetu jakość kodu jest kluczem - bo każde oprogramowanie może teraz być błyskawicznie propagowane i często trafia do użytkowników, którzy nie mają pojęcia o bezpieczeństwie. "Dlatego tak ważne jest, by przeglądarki były wyposażone w sprawnie działające sandboksy - dzięki nim można względnie bezpiecznie korzystać z kodu dostępnego na stronach internetowych. Aczkolwiek pamiętać trzeba, że to rozwiązanie jest skutecznym zabezpieczeniem tylko w przypadku niektórych typów aplikacji" - mówił Whitfield Diffie.
W podsumowaniu Diffie przedstawił trzy wyzwania, z którymi należy się uporać, by zacząć tworzyć bezpieczny ekosystem oprogramowania. "Po pierwsze, musimy się nauczyć dobrze programować. Po drugie - udoskonalić interfejsy, tak, by nawet niedoświadczony użytkownik wiedział, co się dzieje z uruchomionym przez niego oprogramowaniem. Po trzecie - musimy uporządkować kwestie odpowiedzialności za oprogramowanie, co oczywiście nie będzie prosty zadaniem" - podsumował ekspert.