Nyílt forráskódú titkosítás a felhőkben
A SpiderOak kiadta azt a nyílt forráskódú keretrendszerét, amely a fejlesztők számára megkönnyítheti a titkosítások implementálását a felhőalapú rendszerek esetében.A cloud computing térhódítása biztonsági aggályokat vet fel, amelyek egy jelentős része megfelelő titkosítási eljárások révén kezelhető. Az egyre gyakrabban előtérbe kerülő adatbiztonsági kételyek arra ösztönzik a fejlesztőket, hogy az alkalmazásaikba megfelelő védelmet építsenek be a felhasználói, üzleti adatok oltalmazása érdekében. Ez azonban igencsak időigényes, esetenként nem kis szakértelmet igénylő, sok hibalehetőséget tartogató feladatnak bizonyulhat. A SpiderOak viszont egy olyan keretrendszerrel rukkolt elő, amely a fejlesztők munkájának megkönnyítésével mozdíthatja elő a felhőalapú biztonság növelését.
Az elmúlt években a SpiderOak leginkább azon titkosítással felvértezett felhőalapú szolgáltatásairól vált ismertté, amelyek elsősorban adatmentésre, fájlmegosztásra és állományok szinkronizálására alkalmasak. Az úgynevezett Crypton projektje egy belső fejlesztésnek indult azzal a céllal, hogy titkosítási megoldásokat biztosítson más szoftveres megoldások számára. A kialakítása során fontos cél volt, hogy olyan eszközöket adjon a felhasználók kezébe, amik révén különálló alkalmazások letöltése, telepítése nélkül - transzparens módon - végezhetik a felhőbe kihelyezett adataik titkosítását. A Crypton kapcsán kitűzött másik fontos célnak az számított, hogy egyszerűsítse az alkalmazásfejlesztést.
A SpiderOak felismerte, hogy a belső használatra készített Crypton számos olyan lehetőséget foglal magában, amelyeket a külső fejlesztők is hatékonyan tudnak alkalmazni, ezért úgy döntött, hogy a titkosításra termett keretrendszerét nyílt forráskódú eszközként közkinccsé teszi. "Egy olyan adatvédelmi platformot akartunk létrehozni, amelyet más fejlesztők, cégek integrálhatnak a saját alkalmazásaikba anélkül, hogy titkosítással foglalkozó szakértőknek kellene lenniük" - nyilatkozta Ethan Oberman, a SpiderOak elnök-vezérigazgatója. A cég egyébként úgy látja, hogy előbb-utóbb minden fejlesztőnek el kell gondolkodnia azon, hogy milyen módon védi a szoftverei által kezelt adatokat, hiszen e nélkül komoly versenyhátrányba kerülhet a piacon.
A Crypton keretrendszer módot ad arra, hogy az egyes alkalmazások a webböngészőn belül titkosítsák az adatokat még ezelőtt, hogy a bizalmas fájlokat elküldenék távoli szerverek felé. A Crypton többféle programozási nyelvre és platformra épülő szoftver esetében használható, így egyebek mellett a Ruby on Rails, a Python, a PHP és a Java fejlesztők is bevethetik. A keretrendszer egyik legfontosabb jellemzője, hogy a hagyományos, relációs adatbáziskezelés helyett objektumalapú megközelítést alkalmaz. Ebből a szempontból jelentős mértékben építkezik a ZODB kapcsán megismert technológiákra. A Crypton magában foglalja azokat az eszközöket, amelyek az objektum adatbázisok kezeléséhez szükségesek.
A Crypton egy előzetes verziója már megtalálható a GitHubon, de a SpiderOak ígérete szerint néhány héten belül a komplett kód is letölthetővé válik. A keretrendszer AGPL (v3) licenc alatt használható.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.