Ainda sobre a "Segurança por Isolamento"

Numa das Perguntas Mais Frequentes sobre o Qubes, aliás, em duas dessas questões, os autores escreveram dois parágrafos que me despertaram os sentidos. Foram estes:

Q: Qual é o conceito principal por detrás do Qubes?
A: Construir a segurança segundo o principio da "Segurança por Isolamento".

Q: Então e as outras aproximações à segurança?
A: As outras duas aproximações, mais populares, são: "Segurança por Correcção" e "Segurança por Obscuridade". Não acreditamos que alguma destas duas possa trazer segurança adequada, hoje, nem no futuro mais próximo.

Ou seja, os autores assumem nestas respostas, implícitamente, que (i) não é possível garantir a perfeição dos programas e que, por isso, não podemos basear a segurança numa coisa que não é atingível; e (ii) que é ingénuo quem pensar que pode ignorar ou esconder as vulnerabilidades, tendo fé que não serão encontradas.

No fundo, este princípio assume, sem complexos, que as vulnerabilidades nunca irão desaparecer e que, se isolarmos os programas e os sistemas, apesar de não diminuirmos a probabilidade de ocorrência de uma desgraça, vamos conseguir limitar-lhe o impacto.

Não é uma ideia nova, mas é importante recordá-la de vez em quando. Aliás, é um princípio que podemos utilizar desde já: em vez de corrermos o browser e o messenger no contexto da nossa conta, podemos criar uma conta (ainda) mais restringida (e.g. uma conta que seja membro dos Convidados), e lançar os programas nesse contexto mais fechado.

Fica a nota, para desenvolver esta ideia noutro post. Food for thought... and your comments and enlightenment are welcome : )