Szerző: Koi Tamás

2020. április 23. 11:29

Átfogó frissítéssel reagál a biztonsági aggályokra a Zoom

Számos, elsősorban a biztonságos(abb) használatot elősegítő frissítéssel érkezik napokon belül a Zoom videokonferencia platform kliensének legújabb verziója.

A koronavírus-világjárvány hatására a különféle videokonferencia-platformok üzemeltetői a korábban megszokott forgalom többszörösét tapasztalják, ezzel párhuzamosan biztonsági szakértők arra figyelmeztetnek, hogy az efféle rendszerek biztonsági háttere most rendkívül kiemelt szerephez jut. Aligha kell erre emlékeztetni a járvány révén rövid időn belül szárnyalni kezdő Zoomot, mely a platformot az utóbbi időben érő kritikák hatására igyekszik folyamatosan javítani a rendszer ingatag pontjait.

A platformüzemeltető a hét közepén bejelentette, hogy pár napon belül érkezik a Zoom kliens új, 5.0-s verziója, mely számos, a rendszer használatával kapcsolatos biztonsági aggályra vélhetően megnyugtató választ nyújt majd. A kliens egyik legfőbb újítása az erősebb, 256 bites AES-GCM titkosítás alapértelmezett használata lesz (jóllehet ez továbbra sem jelent végponti titkosítást, csak a meeting adatok titkosítására használja a Zoom a protokollt), emellett az új interfésznek köszönhetően a hosztok egy dedikált, könnyen elérhető ikonon keresztül érhetik el a hívás biztonsági funkcióit, nem kell ehhez többé almenükben bogarászniuk.

zoom_client

Alapozó Go fejlesztői képzést indítunk (x)

November 9-én 10 alkalmas, 30 órás, online formátumú Go képzést indít a HWSW.

Alapozó Go fejlesztői képzést indítunk (x) November 9-én 10 alkalmas, 30 órás, online formátumú Go képzést indít a HWSW.

További, elsősorban a videohívásokat kéretlenül megzavaró felhasználókkal szembeni fellépést megkönnyítő újdonság, hogy a frissítést követően a trollkodó userek más platformokhoz hasonlóan jelenthetők lesznek. Szintén az úgynevezett Zoombombing ellen használható a "várószoba" nevű új funkció, melynek lényege, hogy egy felhasználó csak a hosztok előzetes jóváhagyásával kapcsolódhat be a videochatbe, hiába csatlakozott a konferenciahíváshoz. 

A Zoom április elején jelentette be, hogy a megnövekedett felhasználószámmal járó óhatatlanul megnőtt számú biztonsági incidensek visszaszorítása érdekében 90 napig leállít minden funkciófejlesztést, a fejlesztőcsapat ez idő alatt kizárólag a platform biztonságát erősíti majd. A tavaly decemberben még mindössze 10 millió, mára pedig több mint 300 millió felhasználóval rendelkező Zoomnak elemi érdeke, hogy gyorsan reagáljon a felmerülő aggályokra, illetve a meglévő hibákat a lehető leggyorsabban kijavítsa, ha hosszú távon is profitálni kíván a rendkívül gyors növekedésből és életképes konkurenciája kíván maradni az olyan, minden szempontból erős versenytársaknak, mint a Microsoft Teams vagy éppen a Cisco WebEx.

A HackerRank 2020-as, 116.000 fejlesztő válaszaiból készült kutatása szerint a legtöbbjük a Go-t szeretné megtanulni következőleg, amely eredménynek az okait most ebben a cikkben szedtük össze.

a címlapról