Lo chiedo qui e non sul sito di sicurezza perché questa è una domanda su "architettura software" e "metodologie di sviluppo", che sono entrambe coperte dalle FAQ.
EDIT : sto parlando di exploit del software root / admin puramente remoto. Non parliamo di personale interno che irrompe fisicamente in laboratori / aziende / case / reti / macchine.
Ogni volta che c'è un blog o un articolo su un nuovo exploit di sicurezza ci sono un sacco di persone che scrivono fondamentalmente: "Nessun software sarà mai sicuro, ogni singolo software là fuori può essere sfruttato. tempo e finirà per sfruttare qualsiasi software di alto profilo. " Questa è una costante. Questi tipi di commenti vengono sempre modificati come pazzi e la maggior parte delle persone sembra accettarlo come un dato di fatto.
E mi chiedo davvero: è possibile utilizzare qualsiasi architettura software e metodologie di sviluppo per trovare un software sicuro o c'è qualcosa di tecnico che ci impedisce di scrivere sistemi / programmi / sistemi operativi / server sicuri?
Più ci penso, più non capisco perché non potremmo, tecnicamente, creare software sicuro al 100%. Fino in fondo dal sistema operativo e poi su: browser, plug-in ...
Nota che non sono interessato a una discussione qui: voglio sapere se tecnicamente c'è qualcosa o no che può impedire, ad esempio, un sistema operativo, di essere scritto in modo sicuro al 100% e perché è così.
Ora, se non c'è nulla tecnicamente che ci impedisca di scrivere un sistema operativo sicuro al 100% e di scrivere un server sicuro al 100%, perché non è stato fatto? Significa che la nostra architettura e le metodologie di sviluppo (e gli strumenti?) Sono profondamente errate?