A Crise de Confiança em Softwares: Por que Precisamos Confiar em Softwares (Principalmente)?
Este artigo explora o difícil problema da confiança em softwares. O autor argumenta que até mesmo aplicativos de mensagens seguras dependem da confiança no fornecedor; o enorme volume de código em softwares de código aberto torna a revisão impraticável; a assinatura de código verifica a integridade, mas depende da diligência do usuário e é facilmente contornada. O artigo examina as vulnerabilidades na cadeia de suprimentos de software, incluindo assinatura de código, lista negra, atualizações automáticas e gerenciadores de pacotes. Ele apresenta técnicas como compilações reprodutíveis e transparência binária para melhorar a confiança em softwares, mas, em última análise, conclui que este é um problema longe de ser resolvido, deixando-nos com a realidade desconfortável de ter que confiar nos fornecedores de software.
Leia mais