Wietse Venema
@wietseVenema
Revenant au sujet de la sécurité informatique, l'emballage TCP est un exemple d'un tel filet de sécurité. Je l'ai écrit lorsque mes systèmes ont été attaqués par quelqu'un qui semblait traverser les murs.
Wietse Venema
Wietse Zweitze Venema, né en 1951 à Jakarta, est un informaticien néerlandais connu pour avoir développé le logiciel Postfix, un serveur de messagerie électronique. Il a aussi développé de nombreux autres outils pour la gestion de la sécurité informatique, comme SATAN et le Toolkit Coroner, en collaboration avec Dan Farmer, et l'outil TCP Wrapper.
...plusCompte non officiel
31
@wietseVenema
Revenant au sujet de la sécurité informatique, l'emballage TCP est un exemple d'un tel filet de sécurité. Je l'ai écrit lorsque mes systèmes ont été attaqués par quelqu'un qui semblait traverser les murs.
@wietseVenema
Dans une vie antérieure, j'ai écrit le logiciel qui contrôlait mes expériences de physique. Ce logiciel devait faire face à toutes sortes d'échecs possibles dans l'équipement. C'est probablement là que j'ai appris à compter sur plusieurs filets de sécurité à l'intérieur et autour de mes systèmes.
@wietseVenema
Cela surprendra certains de vos lecteurs, mais mon principal intérêt n'est pas avec la sécurité informatique. Je suis principalement intéressé à écrire un logiciel qui fonctionne comme prévu.
@wietseVenema
Le logiciel sans défaut n'existe pas.
@wietseVenema
L'ajout de fonctionnalités ne se résume pas à l'ajout de code.
@wietseVenema
Je veux éviter de verrouiller les gens dans des solutions qui ne fonctionnent qu'avec Postfix. Les gens devraient avoir le choix du logiciel qu'ils souhaitent utiliser avec Postfix, que ce soit un antivirus ou autrement.
@wietseVenema
J'allais visiter IBM pendant six mois en tant que scientifique invité. Maintenant, six mois, c'est beaucoup de temps, donc je suis venu avec toute une liste de projets sur lesquels je voudrais travailler.
@wietseVenema
Qmail Out of the Box fonctionne bien, donc les gens voudront l'utiliser indépendamment des restrictions de licence, même lorsque le logiciel ne sera pas expédié avec leur logiciel système.
@wietseVenema
Je ne m'attends pas à un changement de nuit de tous les ordinateurs de bureau à ce que l'armée américaine appelait la sécurité du niveau B3. Et même cela n'empêcherait pas les utilisateurs de se tirer dans le pied.
@wietseVenema
PostFix continue de fonctionner même si un processus postfix meurt; Windows exige que quelqu'un redémarre le service.
@wietseVenema
PostFix continue de fonctionner même si un processus postfix meurt; Windows exige que quelqu'un redémarre le service.
@wietseVenema
Cela surprendra certains de vos lecteurs, mais mon principal intérêt n'est pas avec la sécurité informatique. Je suis principalement intéressé à écrire un logiciel qui fonctionne comme prévu.
@wietseVenema
Dans une vie antérieure, j'ai écrit le logiciel qui contrôlait mes expériences de physique. Ce logiciel devait faire face à toutes sortes d'échecs possibles dans l'équipement. C'est probablement là que j'ai appris à compter sur plusieurs filets de sécurité à l'intérieur et autour de mes systèmes.
@wietseVenema
La rédaction d'un logiciel qui est sûr même en présence de bogues rend le défi encore plus intéressant.
@wietseVenema
À ce jour, l'agent de transport de courrier de Postfix compte près de 50 000 lignes de code, commentaires non inclus.
@wietseVenema
Ma réponse est: le logiciel n'a pas de bogues connus, donc il n'a pas été mis à jour.
@wietseVenema
À l'époque, le programme Sendmail avait une très mauvaise réputation en ce qui concerne la sécurité, avec quatre vulnérabilités racinaires par an pendant deux années successives.
@wietseVenema
Comme tous les logiciels, Qmail ne peut survivre que lorsqu'il continue de modifier les exigences.
@wietseVenema
La plupart des efforts dans le secteur du logiciel consultent la maintenance du code qui existe déjà.
@wietseVenema
Dans une vie antérieure, j'ai écrit le logiciel qui contrôlait mes expériences de physique. Ce logiciel devait faire face à toutes sortes d'échecs possibles dans l'équipement. C'est probablement là que j'ai appris à compter sur plusieurs filets de sécurité à l'intérieur et autour de mes systèmes.
@wietseVenema
Cela surprendra certains de vos lecteurs, mais mon principal intérêt n'est pas avec la sécurité informatique. Je suis principalement intéressé à écrire un logiciel qui fonctionne comme prévu.
@wietseVenema
Pour beaucoup de gens, mon logiciel est quelque chose que vous installez et oubliez. J'aime le garder ainsi.
@wietseVenema
Le défi avec PostFix, ou avec n'importe quel logiciel, est de mettre à jour les logiciels sans introduire de problèmes.
@wietseVenema
Bien sûr, mais la concurrence est bonne pour l'utilisateur.
@wietseVenema
Cependant, l'écriture de logiciels sans défauts n'est pas suffisante. D'après mon expérience, il est au moins aussi difficile d'écrire un logiciel qui est sûr - c'est-à-dire un logiciel qui se comporte raisonnablement dans des conditions défavorables.
@wietseVenema
Lorsque j'écris un logiciel, je sais que cela échouera, soit en raison de ma propre erreur, soit pour une autre cause.
@wietseVenema
Un bug dans un serveur SMTP peut ouvrir toute la machine pour l'intrusion.
@wietseVenema
Windows favorise le multi-threading, ce qui signifie qu'un service est implémenté par un seul processus.
@wietseVenema
Le manque de documentation devient un problème pour l'acceptation.
@wietseVenema
Le modèle de sécurité PostFix est basé sur le maintien du logiciel simple et stupide.