Skype rinnova le sue API

Skype aggiorna il proprio software, ma nella nuova versione non c’è solo la soluzione ad alcuni bug segnalati in rete: c’è soprattutto un nuovo set di protocolli per la scrittura e l’integrazione di software di terze parti con quello del programma di VoIP.

La versione 3.6 di Skype infatti porta con sè interessanti novità. Il problema era riuscire ad aprire quanto più è possibile il proprio codice e quindi il proprio software senza lasciare spazio al malware, senza cioè far sì che le disponibilità offerte e le informazioni divulgate possano tornare utili per attacchi malevoli. In tale direzione si è lavorato a Skype per la release 3.6.

Già dal 2004 infatti Skype ha cominciato a mettere online le proprie Application Programming Interface (API) stando sempre molto attenta a bloccare qualsiasi utilizzo malevolo di simili informazioni. Ma ci sono voluti anni perchè il sistema si raffinasse sempre di più.

Una delle innovazioni più importanti nei nuovi controlli adottati (come è spiegato dalla stessa compagnia) sono due nuove liste di accesso centralizzate per filtrare le liste di accesso locali, cioè un doppio controllo. Le nuove liste sono una bianca e una nera, cioè una whitelist che elenca le ACL fidate e una blacklist che elenca quelle di comprovata malignità.

Attraverso l’espediente del doppio controllo in Skype si conta di bloccare sul nascere l’intrusione di software malevolo da quel punto di accesso e far passare unicamente lo Skype Certified Software, senza bisogno di una finestra di dialogo API che si presenta di continuo poichè sono gli utenti a poter controllare le liste delle applicazioni di cui hanno bisogno.