Stejně jako v práci jsou nejvíce oceňované týmy, které páchají nejvíce chyb a mají tak vysoký počet vyřešených incidentů proti týmům, které chyby v takové míře nepáchají a nemají incidenty. Tady opět jsou penalizované aplikace, které fungují v pořádku a jen nemají nové funkce proti aplikacím, které se musí pořád měnit a opravovat, měl by se najít lepší způsob.
Tak mění se i API operačního systému, zastarávají/zakazují se zabezpečené metody HTTPS (TLS 1.0/1.1) spojení apod. A na tyto změny by měl reagovat nejenom dodavatel OS, ale i vývojáři aplikací.
Není nad to, když dnes mobilní aplikace na ovládání tepelného čerpadla komunikuje s se serverem (cloudem) jen pomocí TLS 1.0, protože nebyla aktualizovana (server/cloud ale podporuje i TLS 1.3). Vítejte ve světě LoT.
Njn. To je tragedie. Maminka koupi ruzovyho plysovyho slona.
Stejne v ramci best practices je urcite v oddelene siti. A pokud neni pochybuji ze by nekdo chtel delat BEAST attack na tepelko nebo se pres nej dostal dal (pokud nekdo pouziva stejna hesla na vsechno tak dobre mu tak).
Dostanes golfovou holi za naruseni "business continuity"?
Ja teda po desitkach let v IT nejsem tak naivni a uz mne nic neprekvapi. Resi se takovy kraviny a pritom api appek cumi nezabezpecene nekam do sveta v dmz v korporatech.
A tomam i doma v siti i veci ktere https neumi vubec pripadne se tam clovek pripojuje pres telnet (ruzne prevodniky) nebo ten protokol neni vubec zasifrovany.
Na zmeny v TLS ale typicky sama aplikace nijak reagovat explicitne nemusi. To je primarne vec systemovych knihoven operacniho systemu a nastaveni systemu, se kterym je komunikovano. Oboji by implicitne melo preferovat bezpecnejsi algoritmy pred temi mene bezpecnymi. Naopak je chybou tyhle veci mit zadratovane az v te aplikaci.
Nie som vývojár ale mal som za to, že Android API vychádza vždy vo verziách. To znamená, že keď sa do API pridajú nové funkcie alebo sa nejaké staré zmenia/zrušia, tak toto API vyjde s novou verziou. OS Android vždy podporuje API verzie v nejakom rozsahu a aplikácia je navrhovaná vždy pre konkrétnu verziu API. To znamená že ak OS danú verziu API podporuje, tak aplikácia musí bežať. Ak nepodporuje, tak je aplikácia nekompatibilná s OS. Takže naoznaj nevidím dôvod mazať aplikácie len preto, že nedostali 2 roky aktualizáciu, keď OS Android aj v Xtej novej verzii stále podporuje API danej aplikácie.
Ak tomu rozumiem zle, budem rád keď ma opravíte.