domingo, 19 de novembro de 2006

Security is Broken

Interessante palestra de Rik Farrow falando sobre segurança de computadores na atualidade. Rik Farrow é consultor de segurança, instrutor e escritor, tendo publicado livros como Unix Administration Guide to System V (Prentice-Hall, 1989) e Unix System Security (Addison-Wesley, 1991).

A palestra foi ministrada no Google Tech Talks em 11 de outubro de 2006.

Resumo (tradução do original de Rik Farrow):
Nosso modelo de segurança de computadores está quebrado. Pior ainda, ele nunca funcionou de fato bem, e é ainda menos apropriado aos usos de hoje. Nesta apresentação, eu exploro a história por trás do design da segurança atual, tanto em hardware quanto em sistemas operacionais. Ao invés de criar um modelo mais seguro com o passar do tempo, projetistas de sistemas têm tornado as coisas piores, criando insegurança em profundidade. A maioria dos sistemas de hoje são máquinas monousuário: certamente desktops e laptops, mas também a maioria dos servidores. O modelo de segurança atual não foi projetado para protejer os usuários deles mesmos, e segue-se um longo caminho em direção à compreensão de porque a segurança é tão difícil. Eu finalizo vendo estratégias para melhorar a segurança - mas sem solução real. O ponto é começar a pensar diferente, enquanto adota-se hoje as melhores práticas. O que nós fizemos no passado não funcionou, e não pode funcionar. Nós precisamos olhar para o modelo de segurança de um jeito novo, e este é o ponto real desta apresentação.

Link para o vídeo (em inglês)

Nenhum comentário: