Szerző: Gálffy Csaba

2016. december 27. 11:07

Maradhatnak a titkosítatlanul kommunikáló appok

Nem tudni meddig, de eltörölte az Apple a titkosított kommunikáció bevezetésére vonatkozó szigorú, január 1-i határidőt.

Meghosszabbítja a titkosítatlanul és házi tákolású titkosítást használó appok létét az Apple - áll a cég fejlesztői oldalán közzétett szűkszavú közleményben. Eszerint a titkosított ATS protokoll implementálását az Apple nem várja el kötelező jelleggel január 1-től, a határidő után is feltölthetőek majd ATS-mentes alkalmazások az App Store-ba.

Az App Transport Security HTTPS-alapú biztonságos kommunikációt tesz lehetővé az alkalmazások számára. Az Apple szavaival: "biztosítja, hogy az app hálózati kapcsolata kizárólag iparági szabványos, ismert hiba nélküli protokollokat és titkosításokat használ, ezzel javítja az adatvédelmet és az adatintegritást". Az ATS még 2015-ben jelent meg az iOS 9-cel és a macOS 10.11-gyel, a fejlesztők oldalán viszont eléggé visszafogott volt a lelkesedés az implementációra.

A WWDC-bejelentés - az első pont törölve.

Ezt gyorsította volna fel az Apple szigorú határideje. Az idei fejlesztői konferencián, a WWDC-n tett bejelentés szerint eredeti terv szerint "év végéig" (feltételezhetően december 31-ig) fogadta volna az App Store az ATS-t nem implementáló alkalmazásokat. A határidő eltörlése azt jelenti, hogy új alkalmazások és a meglévő alkalmazások frissítései határozatlan ideig ATS-implementáció hiányában is feltölthetőek lesznek.

Toxikus vezetők szivárványa

Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Toxikus vezetők szivárványa Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Hogy pontosan mi indokolta az Apple lépését, arról szokás szerint nincs információ. A találgatások szerint azonban az implementációs ráta valószínűleg messze elmaradt az Apple várakozásaitól, így a határidő után túl sok alkalmazást kellett volna kizárni a boltból, ezt pedig a cég végül nem vállalta fel. Erre utal, hogy az Apple úgy indokol, hogy szeretne "több időt biztosítani a felkészülésre", és a jövőben egy újabb határidőt is meg fog jelölni.

Az appok titkosított adatkapcsolata mellett egyébként hasonló érvek szólnak, mint a weben a HTTPS általános bevezetése mellett. A "sima", vagyis titkosítatlan kapcsolat tartalma ugyanis a vonal minden szereplője számára kiolvasható, beleértve a változatos titkosszolgálatokat (minden oldalon), a távközlési szolgáltatókat, stb. A titkosítás bevezetésével ez a veszély szinte egészében elhárul. Figyelembe véve, hogy a mobilalkalmazások sokszor nagyon érzékeny adatokat küldenek a szerver felé (földrajzi pozíció, személyes kommunikáció, névjegyzék, stb.), a titkosítás általános bevezetése még fontosabb, mint a weben.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról