Whitfield Diffie: potrzebujemy porządnego kodu
-
- Antoni Steliński,
- 15.03.2012, godz. 13:34
Whitfield Diffie - jeden z pionierów współczesnej kryptografii i uznany ekspert ds. bezpieczeństwa - przedstawił trzy podstawowe zasady tworzenia bezpiecznych aplikacji. Jego zdaniem mimo wszystkich zmian, które w ostatnich latach nastąpiły w IT, podstawowa zasada wciąż jest ta sama - kluczem do tworzenia bezpiecznego oprogramowania jest po prostu dobrze napisany kod.
Zdaniem eksperta, ludzkość wchodzi właśnie w "epokę oprogramowania", tak, jak wcześniej weszła w epokę żelaza. Dlatego też niezbędne jest zapewnienie, że owo oprogramowanie - które wkracza do coraz to nowych obszarów naszego życia - będzie odpowiednio zabezpieczone.
Zobacz również:
- Firmy IT nasilają walkę z treściami deepfake
- Koniec kłopotów ze skanowaniem kodów QR znajdujących się na ścianach czy billboardach
- ChatGPT wyszukiwarką - czy Google ma się czego obawiać?
Według Whitfielda Diffie, aby było to możliwe, niezbędne jest spełnienie przez autorów programów trzech podstawowych warunków. Pierwszy polega na tym, by developer zawsze wiedział, co właściwie robi - "Chodzi o to, by autor od początku doskonale rozumiał do czego ma służyć dane aplikacja i jakie dokładnie zadania wykonywać. To automatycznie czyni program bezpieczniejszym" - wyjaśnił specjalista.
Druga sprawa to zapewnienie możliwie najwyższej jakości kodu. "Główną przeszkodą w tej kwestii jest niedoskonałość współczesnych języków programowania. "Niektóre z nich są naprawdę kiepskie - są wysoce nieprecyzyjne, a w niektórych przypadkach wręcz zachęcają do popełniania błędów, np. przepełnienia bufora" - tłumaczył Diffie.
Trzecim elementem są wspomniane już pieniądze. Zdaniem pioniera kryprografii tworzenie dobrego, bezpiecznego kodu jest drogie - ale są to wydatki, które warto ponieść bo efektem jest podniesienie ogólnego poziomu bezpieczeństwa oprogramowania.
Diffie tłumaczył, że w dobie Internetu jakość kodu jest kluczem - bo każde oprogramowanie może teraz być błyskawicznie propagowane i często trafia do użytkowników, którzy nie mają pojęcia o bezpieczeństwie. "Dlatego tak ważne jest, by przeglądarki były wyposażone w sprawnie działające sandboksy - dzięki nim można względnie bezpiecznie korzystać z kodu dostępnego na stronach internetowych. Aczkolwiek pamiętać trzeba, że to rozwiązanie jest skutecznym zabezpieczeniem tylko w przypadku niektórych typów aplikacji" - mówił Whitfield Diffie.
W podsumowaniu Diffie przedstawił trzy wyzwania, z którymi należy się uporać, by zacząć tworzyć bezpieczny ekosystem oprogramowania. "Po pierwsze, musimy się nauczyć dobrze programować. Po drugie - udoskonalić interfejsy, tak, by nawet niedoświadczony użytkownik wiedział, co się dzieje z uruchomionym przez niego oprogramowaniem. Po trzecie - musimy uporządkować kwestie odpowiedzialności za oprogramowanie, co oczywiście nie będzie prosty zadaniem" - podsumował ekspert.
