Mifumo inakaribia kama mwandishi mwenza wangu Bruce Davie na nadhani kupitia maana ya kutumia lensi za mifumo kwa usalama, naona kuwa ninaendelea kujiuliza ni nini, haswa, hiyo ni ya kipekee juu ya usalama kama mahitaji ya mfumo? Swali hilo linanirudisha nyuma kabla ya usalama kuwa mada ya habari kama hii; Kabla ya uvunjaji wa usalama ulikuwa wa kawaida sana kwamba tumekataliwa kwa habari ya mwingine. Amini au la, kulikuwa na wakati ambapo usalama wa mtandao haukuwa kwenye akili ya umma, na kazi iliyo karibu ilikuwa kuongeza uhamasishaji juu ya hatari ya usalama ambayo mtandao uliyopewa. Hii ilikuwa vizuri baada ya minyoo ya Morris kuifanya iwe wazi kwa uchungu jinsi tukio la usalama linaweza kuwa na athari. Hiyo ilikuwa wito wa kuamka kwa jamii ya utafiti (mimi mwenyewe ni pamoja na), ambao wakati huo walikuwa watumiaji wakubwa wa mtandao. Uzoefu huo (na wengine) hatimaye ulisababisha juhudi za pamoja za kuelimisha umma juu ya usalama. Fursa mbili za kibinafsi katikati ya miaka ya 2000 kupata sanduku la sabuni na kuongea juu ya usalama zinakumbuka. Echo kwenye mstari ilikuwa mbaya sana ilikuwa ngumu kuweka wits yako juu yako ya kwanza ilikuwa mwaliko wa kuwa mgeni kwenye sayansi ya Ira Flat ya Ijumaa. Sijaweza kuunda tena maelezo – kulikuwa na wataalam wengine “wa baadaye wa mtandao” kwenye onyesho – lakini nakumbuka jukumu langu lilikuwa kuzungumza juu ya hatari za matukio ya usalama, na jinsi tunavyohitaji kufikiria tena usanifu wa mtandao Kutoka ardhini hadi kuifanya iwe salama zaidi. . Onyesha juu ya mstari wa ISDN uliosimamishwa katika chumba cha kurekodi sauti huko Princeton, na Echo kwenye mstari ilikuwa mbaya sana ilikuwa ngumu kuweka akili zako juu yako. Fursa ya pili ilifanyika katika mapumziko ya maendeleo ya Princeton huko Pebble Beach. . -Founder ya Akamai, kuzungumza juu ya usalama wa mtandao. Tom alicheza askari mbaya (akimwambia kila mtu juu ya vitisho vya usalama vilivyo wazi na data Akamai inakusanya) na nilicheza askari mzuri (watafiti wa Princeton kuwaokoa, wakijenga mtandao salama zaidi kwa siku zijazo). Lazima tuwe na maoni kwa sababu, muda mfupi baadaye, tulialikwa kwa Ikulu ya White House kumfupisha Mshauri wa Usalama wa Kitaifa juu ya hatari za usalama wa mtandao. Tena, kumbukumbu yangu wazi kabisa ni juu ya undani zaidi wa marufuku – katika kesi hii, jinsi mshauri alikuwa mdogo. Nina hakika pia hatukuwa tukimwambia chochote ambacho hakujua tayari. Usalama kama motisha ninachukua nini kutoka kwa hadithi hizi? Kwa moja, wakati ninaamini ni muhimu kwa wazalishaji kuelimisha na kufahamisha umma juu ya maana ya teknolojia wanayogundua, ni wazi pia kwamba sisi (watafiti wa sayansi ya kompyuta, vyuo vikuu ambavyo vilitutumia, na mashirika ya ufadhili ya serikali ambayo yalishawishi Kwa matumizi ili waweze kufadhili utafiti wetu) walikuwa angalau kwa sehemu kwa kutumia usalama kwa thamani yake ya motisha. Hakuna kitu kama hofu ya kufanya watu wachukue hatua. Kwa kweli hiyo ni jambo moja ambalo ni la kipekee juu ya usalama kama mahitaji ya mifumo: usalama ni kitu ambacho kinaeleweka kwa urahisi na umma. Lakini ninashangaa ikiwa “tunahitaji kujenga katika usalama kutoka ardhini hadi” sehemu ya ujumbe hufanya akili. Inaonekana vizuri – na mbadala wa “kuweka usalama kwenye mifumo iliyopo” ilikuwa ya kusudi – lakini sina uhakika ni lengo lenye maana. Sababu moja ya kutilia shaka ujumbe huo – ambao unaingia moyoni mwa swali la “nini” – ni kwamba tumefanikiwa kujenga mifumo ya usalama ya kawaida ambayo inaweza kutumika tena na matumizi yoyote na yote. Kerberos na TLs ni mifano mbili nzuri. Jambo la mwisho tunalotaka ni kwa kila mfumo au programu kupata maelezo ya itifaki ngumu za uthibitishaji, itifaki muhimu za usambazaji, na kadhalika, sawa. Kusukuma usalama “kutoka ardhini hadi” haipaswi kukatisha tamaa matumizi ya njia bora, za usalama wa kawaida. Je! Ni maswala gani yanayohusiana na usalama unayoshughulikia siku ya kwanza? Kwa kweli ikiwa unatarajia mfumo kuwa wa mpangaji wengi, lazima ufafanue kiwango cha kutengwa unachotaka kudumisha kati ya wapangaji/watumiaji, na kutekeleza mifumo ambayo inatekeleza, kutoka ardhini hadi. Lakini sizingatii kutengwa (au mwenzake, kushiriki rasilimali) kuwa swali la usalama, angalau sio kwa njia tunazozungumza juu ya usalama leo. Mifumo ya uendeshaji wa mapema na mifumo ya faili zilikuwa zinaunga mkono kutengwa bila kuzingatia moja kwa moja vectors za shambulio. Kutengwa ilikuwa kimsingi juu ya ugawaji wa rasilimali nzuri na utumiaji mzuri; Kumtaja na kushughulikia vilikuwa muhimu kwa kuwezesha kushiriki rasilimali; na shughuli zenye upendeleo zilikuwa mdogo kwa kernel. Mashambulio mabaya kwa ujumla hayakuwa “hali ya kutofaulu” inayozingatiwa. Maswali ya kubuni juu ya kutengwa, upendeleo, na udhibiti wa ufikiaji vilionyeshwa kama “malengo mazuri” ambayo yanaweza kuridhika. Leo ikiwa ungeunda mfumo wa mpangaji anuwai itabidi uanze na maswala ya msingi ya msingi-kwa mfano, tambua wakuu na rasilimali husika na taja ni nani anayeweza kupata nini-lakini basi ungeajiri mifumo iliyopo ya usalama kulinda Mfumo unaosababisha kutoka kwa shambulio linalojulikana. Hii inaonyesha kuwa kujua juu ya hali ya sanaa katika mifumo ya usalama, na jinsi ya kuzitumia, ndio maana ya kujenga katika usalama kutoka ardhini hadi. Inabadilika kuwa hii ni kitu kimoja tu kwenye orodha ya seti ya jumla ya kampuni bora za programu zinahitaji watengenezaji wao kufuata. Ikiwa haujui mahitaji kama haya, angalia mazoea ya Maendeleo ya Usalama ya Microsoft (SDL), ambayo yanalenga watengenezaji wa APP ambao wanaweza kupeleka huduma zao kwenye Azure. Ningependa kampuni nyingi za programu zina mahitaji sawa, ikiwa sio ngumu zaidi, ya uhandisi kwa wahandisi wao kufuata. Ningependa pia kuhama hatua ambazo kila kampuni inachukua ili kuhakikisha kuwa sheria hizo zinafuatwa zinatofautiana sana. Orodha hiyo inatumika kwa uhandisi wa programu ya sauti kwa ujumla juu ya usalama haswa, lakini uwepo wa orodha zinazozingatia usalama kama hii zinaonyesha kwangu kuwa usalama ni wa kipekee kwa njia moja: motisha hasi ambayo kutofaulu kupata. Njia za kutofaulu hazina kikomo kama mawazo ya mshambuliaji, na kufanya usalama kuwa “lengo hasi.” Binafsi, sijawahi kupata kazi ambayo inajumuisha kuweka mambo mabaya kutokea yote ya kuridhisha, lakini kama nilivyojifunza kutoka kwa uzoefu wangu wa “sabuni”, ni motisha kali. ® URL ya asili ya asili: https://go.theregister.com/feed/www.theregister.com/2025/02/02/security_design_choices/