Szerző: Gálffy Csaba

2016. december 27. 11:07

Maradhatnak a titkosítatlanul kommunikáló appok

Nem tudni meddig, de eltörölte az Apple a titkosított kommunikáció bevezetésére vonatkozó szigorú, január 1-i határidőt.

HIRDETÉS

Meghosszabbítja a titkosítatlanul és házi tákolású titkosítást használó appok létét az Apple - áll a cég fejlesztői oldalán közzétett szűkszavú közleményben. Eszerint a titkosított ATS protokoll implementálását az Apple nem várja el kötelező jelleggel január 1-től, a határidő után is feltölthetőek majd ATS-mentes alkalmazások az App Store-ba.

Az App Transport Security HTTPS-alapú biztonságos kommunikációt tesz lehetővé az alkalmazások számára. Az Apple szavaival: "biztosítja, hogy az app hálózati kapcsolata kizárólag iparági szabványos, ismert hiba nélküli protokollokat és titkosításokat használ, ezzel javítja az adatvédelmet és az adatintegritást". Az ATS még 2015-ben jelent meg az iOS 9-cel és a macOS 10.11-gyel, a fejlesztők oldalán viszont eléggé visszafogott volt a lelkesedés az implementációra.

A WWDC-bejelentés - az első pont törölve.

Ezt gyorsította volna fel az Apple szigorú határideje. Az idei fejlesztői konferencián, a WWDC-n tett bejelentés szerint eredeti terv szerint "év végéig" (feltételezhetően december 31-ig) fogadta volna az App Store az ATS-t nem implementáló alkalmazásokat. A határidő eltörlése azt jelenti, hogy új alkalmazások és a meglévő alkalmazások frissítései határozatlan ideig ATS-implementáció hiányában is feltölthetőek lesznek.

Alkalmazásfejlesztés mindenkinek webinár a Microsofttal (x)

Ismerd meg, hogyan tudsz kódolás nélkül alkalmazásokat létrehozni, adatokat elemezni és folyamatokat automatizálni a Microsoft Power Platform segítségével.

Alkalmazásfejlesztés mindenkinek webinár a Microsofttal (x) Ismerd meg, hogyan tudsz kódolás nélkül alkalmazásokat létrehozni, adatokat elemezni és folyamatokat automatizálni a Microsoft Power Platform segítségével.

Hogy pontosan mi indokolta az Apple lépését, arról szokás szerint nincs információ. A találgatások szerint azonban az implementációs ráta valószínűleg messze elmaradt az Apple várakozásaitól, így a határidő után túl sok alkalmazást kellett volna kizárni a boltból, ezt pedig a cég végül nem vállalta fel. Erre utal, hogy az Apple úgy indokol, hogy szeretne "több időt biztosítani a felkészülésre", és a jövőben egy újabb határidőt is meg fog jelölni.

Az appok titkosított adatkapcsolata mellett egyébként hasonló érvek szólnak, mint a weben a HTTPS általános bevezetése mellett. A "sima", vagyis titkosítatlan kapcsolat tartalma ugyanis a vonal minden szereplője számára kiolvasható, beleértve a változatos titkosszolgálatokat (minden oldalon), a távközlési szolgáltatókat, stb. A titkosítás bevezetésével ez a veszély szinte egészében elhárul. Figyelembe véve, hogy a mobilalkalmazások sokszor nagyon érzékeny adatokat küldenek a szerver felé (földrajzi pozíció, személyes kommunikáció, névjegyzék, stb.), a titkosítás általános bevezetése még fontosabb, mint a weben.

Június 23-án a modern fejlesztői környezetek biztonságával foglalkozó ingyenes meetup lesz. Kiderül hogyan kell a biztonságot a cég kultúra részéve tenni, hogyan lehet skálázni mindezt a deploy sebességével együtt, és lesz szó a Docker és Kubernetes biztonságáról is.

a címlapról

Hirdetés

Találkozzunk, idén is lesz SYSADMINDAY!

2021. június 21. 00:47

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Hosszú hónapok bezártsága után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal, szakmázzunk, és sörözzünk együtt.