Skype rinnova le sue API

Skype aggiorna il proprio software, ma nella nuova versione non c’è solo la

ad alcuni bug segnalati in rete: c’è soprattutto un nuovo set di protocolli per la scrittura e l’integrazione di software di terze parti con quello del programma di VoIP.

La

di Skype infatti porta con sè interessanti novità. Il problema era riuscire ad aprire quanto più è possibile il proprio codice e quindi il proprio software senza lasciare spazio al malware, senza cioè far sì che le disponibilità offerte e le informazioni divulgate possano tornare utili per attacchi malevoli. In tale direzione si è lavorato a Skype per la release 3.6.

Già dal 2004 infatti Skype ha cominciato a mettere online le proprie Application Programming Interface (API) stando sempre molto attenta a bloccare qualsiasi utilizzo malevolo di simili informazioni. Ma ci sono voluti anni perchè il sistema si raffinasse sempre di più.

Una delle innovazioni più importanti nei nuovi controlli adottati (come è

dalla stessa compagnia) sono due nuove liste di accesso centralizzate per filtrare le liste di accesso locali, cioè un doppio controllo. Le nuove liste sono una bianca e una nera, cioè una whitelist che elenca le ACL fidate e una blacklist che elenca quelle di comprovata malignità.

Attraverso l’espediente del doppio controllo in Skype si conta di bloccare sul nascere l’intrusione di software malevolo da quel punto di accesso e far passare unicamente lo Skype Certified Software, senza bisogno di una finestra di dialogo API che si presenta di continuo poichè sono gli utenti a poter controllare le liste delle applicazioni di cui hanno bisogno.