:

Szerző: Koi Tamás

2020. április 23. 11:29

Átfogó frissítéssel reagál a biztonsági aggályokra a Zoom

Számos, elsősorban a biztonságos(abb) használatot elősegítő frissítéssel érkezik napokon belül a Zoom videokonferencia platform kliensének legújabb verziója.

A koronavírus-világjárvány hatására a különféle videokonferencia-platformok üzemeltetői a korábban megszokott forgalom többszörösét tapasztalják, ezzel párhuzamosan biztonsági szakértők arra figyelmeztetnek, hogy az efféle rendszerek biztonsági háttere most rendkívül kiemelt szerephez jut. Aligha kell erre emlékeztetni a járvány révén rövid időn belül szárnyalni kezdő Zoomot, mely a platformot az utóbbi időben érő kritikák hatására igyekszik folyamatosan javítani a rendszer ingatag pontjait.

A platformüzemeltető a hét közepén bejelentette, hogy pár napon belül érkezik a Zoom kliens új, 5.0-s verziója, mely számos, a rendszer használatával kapcsolatos biztonsági aggályra vélhetően megnyugtató választ nyújt majd. A kliens egyik legfőbb újítása az erősebb, 256 bites AES-GCM titkosítás alapértelmezett használata lesz (jóllehet ez továbbra sem jelent végponti titkosítást, csak a meeting adatok titkosítására használja a Zoom a protokollt), emellett az új interfésznek köszönhetően a hosztok egy dedikált, könnyen elérhető ikonon keresztül érhetik el a hívás biztonsági funkcióit, nem kell ehhez többé almenükben bogarászniuk.

zoom_client

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

További, elsősorban a videohívásokat kéretlenül megzavaró felhasználókkal szembeni fellépést megkönnyítő újdonság, hogy a frissítést követően a trollkodó userek más platformokhoz hasonlóan jelenthetők lesznek. Szintén az úgynevezett Zoombombing ellen használható a "várószoba" nevű új funkció, melynek lényege, hogy egy felhasználó csak a hosztok előzetes jóváhagyásával kapcsolódhat be a videochatbe, hiába csatlakozott a konferenciahíváshoz. 

A Zoom április elején jelentette be, hogy a megnövekedett felhasználószámmal járó óhatatlanul megnőtt számú biztonsági incidensek visszaszorítása érdekében 90 napig leállít minden funkciófejlesztést, a fejlesztőcsapat ez idő alatt kizárólag a platform biztonságát erősíti majd. A tavaly decemberben még mindössze 10 millió, mára pedig több mint 300 millió felhasználóval rendelkező Zoomnak elemi érdeke, hogy gyorsan reagáljon a felmerülő aggályokra, illetve a meglévő hibákat a lehető leggyorsabban kijavítsa, ha hosszú távon is profitálni kíván a rendkívül gyors növekedésből és életképes konkurenciája kíván maradni az olyan, minden szempontból erős versenytársaknak, mint a Microsoft Teams vagy éppen a Cisco WebEx.

Az üzemeltetői szakmát számos nagyon erős hatás érte az elmúlt években. A történet pedig messze nem csak a cloudról szól, hiszen az on-prem világ is megváltozott.

a címlapról