“Acredito mais em fazer coisas fáceis de usar que em treinar pessoas”

12/06/2013

Radia Perlman, especialista americana em protocolos de rede e segurança, fellow na Intel Labs e considerada pela comunidade como a “mãe da Internet”, participou do evento LACNIC 19 como palestrante principal do Fórum de Segurança de Redes. Antes de realizar sua apresentação falou com o Boletim do LACNIC, entre outros assuntos, sobre sua visão acerca da migração para o IPv6.

por Pablo Izmirlian

A Internet: mitos, equívocos e mistérios: assim foi chamada a apresentação de Radia Perlman, especialista americana em redes e protocolos de segurança, quem participou como palestrante principal do Fórum de Segurança de Redes (LACSEC) realizado na quarta-feira 8 de maio durante o evento LACNIC 19 em Medellín. Também foi convidada para falar no almoço de Mulheres e TIC, onde falou de sua experiência em uma indústria em que as mulheres ainda são minoria.

Radia é conhecida como “a mãe da Internet” por seus aportes ao desenvolvimento da rede, mas na verdade ela não gosta desse título. Graduada pelo MIT e autora de livros considerados bíblias pela comunidade técnica da Internet, hoje Perlman é fellow na Intel Labs, a área de pesquisa do conhecido fabricante de microprocessadores.

A migração para a nova versão do protocolo IP foi um dos assuntos centrais da entrevista com o Boletim do LACNIC. “O que é realmente triste não é que seja difícil passar hoje para o IPv6, mas que tecnicamente não seja uma solução tão boa como a disponível em 1992”, diz Perlman, referindo-se ao protocolo que a Organização Internacional de Padronização propus em 1992 e que foi rejeitado pela comunidade da Internet. “O único motivo pelo que não foi adotado é porque os organismos de padrões rivalizam entre eles e não querem admitir que o feito pelo outro é valioso”, diz Perlman. “Não posso imaginar quanto dinheiro a indústria tem malgasto por não adotar o endereço de 20 bytes em 1992”.

Em que projetos você está trabalhando atualmente?

Trabalho na Intel, e o problema é que não posso falar de todas as coisas que faço, mas em geral estou dedicada aos protocolos de rede e à segurança. Acredito mais em fazer as coisas fáceis de usar que treinar as pessoas, criamos sistemas que funcionam bem para as pessoas. Eu procuro entender realmente quais são os problemas e encontrar maneiras de resolvê-los, sem dizer às pessoas que têm de se livrar de tudo o que tem e começar de novo.

Isso é possível?

Sim. Muitos anos atrás eu fiz a árvore de expansão (spanning tree) para a Ethernet, e é como basicamente hoje funciona. O CSMA/CD que tinham inventado originalmente não existe mais, agora tudo são enlaces entre duas pontes e as pontes usam a árvore de expansão. Isso foi legal porque em grande parte se autoconfigurava, você liga ele e funciona, mas não aproveita o uso da largura de banda porque em uma árvore apenas existe um caminho para ir de um lugar para outro, então alguns enlaces ficam inativos. Certamente, o motivo pelo que fizemos a árvore de expansão naquele momento foi porque as pessoas acreditavam que a Ethernet era um protocolo como o IP, que podia ser usado para a rede toda, quando na verdade estava pensado para uma rede dentro de um mesmo prédio. A árvore de expansão foi a forma de fazer a Ethernet muito maior, mas não tinha como objetivo substituir o protocolo da Internet. Agora que todo mundo tem pilhas de rede que funcionam sobre o IP, por que continuamos movendo pacotes Ethernet? O motivo é porque o IP não é um protocolo muito bom.

Um dos principais assuntos deste evento é a migração da versão 4 para a versão 6 do protocolo IP. Você acha que no futuro vamos ver uma nova migração desde o IP para algo diferente?

Bem, é como o inglês, uma linguagem confusa, pouco clara. Pode ser inventada uma língua muito melhor, de fato já tem sido inventada, mas enquanto as pessoas possam dizer o que precisam dizer em inglês, ninguém vai ter a motivação para mudar. Isso é aplicado, na verdade, a todas as linguagens. Um protocolo de rede também não é uma grande coisa. Simplesmente você está colocando alguma coisa dentro de um envelope com um endereço que diz aonde tem que ir, então não há nada de muito diferente que possa ser feito. Agora está na moda a “conectividade definida por software”  (software defined networking). Não faz sentido. Muitas pessoas dizem “bem, a gente não sabe o que é, mas isso vai mudar o mundo, vamos começar esses consórcios”, e tanto se fala nisso que as companhias sentem que não querem perder o trem, quando na realidade não há nada de novo ali. Isto é, o grande erro foi quando em 1992 não foi adotado o formato sugerido pela ISSO [Organização Internacional de Padronização]. Era um endereço de 20 bytes, enquanto o IPv6 é de 16 bytes. Teria sido fácil migrar em 1992, porque a Internet era então uma pequena coisa usada apenas para a pesquisa. Agora é tão grande e tão crítica que têm que inventar essas coisas para fazer que o IPv4 dure um pouco mais… é como a rã na água fervendo. Nunca experimentei nem recomendo que vocês façam, mas, supostamente, se você colocar uma rã em água fria permanece lá sem problemas. Se você começar a esquentar a água devagar, a rã nunca vai considerar que a água está o suficientemente quente como para pular fora, até que finalmente  morre.

Como especialista em segurança, quais seriam para você as principais preocupações sobre a segurança na Internet?

 

Está a questão da autenticação do usuário, que é simplesmente muito ruim. Normalmente, a pessoa tem a escolha entre fazer as coisas mais seguras e menos utilizáveis ou menos seguras, mas mais usáveis. No entanto, conseguimos inventar sistemas de autenticação que não são em absoluto seguros e também não são utilizáveis​​.

 

Deveríamos poder ser mais inteligentes do que isso.

Todos esses nomes de usuários e senhas em cada site, com suas próprias regras sobre como deveria ser a senha… inclusive se tiver algum tipo de algoritmo não pode ser usado porque existe uma regra diferente para cada site e é muito, mas muito complicado. Houve várias tentativas de fazer as coisas diferentes. Seria ótimo se cada usuário tivesse um cartão inteligente, não compreendo por que isso é tão difícil (risos). Está o problema da perda, mas tudo isso tem solução.

Suscríbete para recibir mensualmente las últimas novedades en tu mail Click here to subscribe and monthly receive the latest news in your inbox. Inscreva-se aqui para receber mensalmente as últimas novidades no seu e-mail