IBM maakt web-software geschikt voor draadloos

Goed van Big-Blue dat ze weer stappen voorwaarts maken, ze zijn zo lang redelijk conservatief bezig geweest, dat t nu wel weer eens tijd werd voor iets vooruitstrevends...
ach ja.. komen ze weer een keer in het nieuws he.

Ik zie ze nog wel voorop lopen in de nieuwe draadloze wereld.

hmm dit is wel gaaf !,

Het is goed dat IBM dit idee komt c.q iets niet standaards naar een standaard te verheffen. Zie het als: Ik heb 1 website maar die moet met 15 verschillende browsers zichtbaar zijn en allemaal een z'n uniform mogelijk uiterlijk geven (btw dit is wel 1 van de toepassingen die hier toegepast zou wordden.)

zou alleen een "apart netwerk" in deze situatie toepassen met de website die op internet draait voor de wardrivers/misconfigureerde systemen.
Dit aparte netwerk moet je hier lezen geen toegang tot andere delen van het intern/externe netwerk. Dit zou als voordeel hebben dat je wel meteen weet dat een wireless wel werkt maar niet opgenomen is als systeem wat toegang heeft tot het eigenlijke netwerk.
voorkomt een hoop elende denk ik zo.

elke open deur is 1 natuurlijk,dat helaas wel.

Het is wel handig om binnen te lopen en gelijk het laatste nieuws in je PDA te hebben, direct te kunnen zien waar je collega's uithangen enzo.

Je bent wel een stuk kwetsbaarder voor hackers... Niet dat het op dit momen moelijk is om binnen te lopen, zeggen dat je van computerbedrijf X bent en met de server naar buiten te lopen (werkt echt!) maar hiermee wordt de drempel voor indringers toch een stukje lager.

wij als klein onbeduidend onderneminkje zijn er ook mee bezig


****** wil een platform (transmissiestandaard, gateway en clientapplicatie) gaan ontwikkelen om optimaal gebruik te kunnen maken van nieuwe communicatiestandaarden als GPRS. De GPRS standaard is gedefinieerd als een communicatieprotocol waarbij zaken als beveiliging en de embedding van informatie/applicatiedata in bepaalde datastructuren nog niet geregeld is. (Vergelijk bij TCP/IP b.v.: http (onbeveiligd) en https (beveiligd)).
In dit project zal ****** vooronderzoeken gaan doen naar de mogelijkheden en onmogelijkheden van GPRS, naar de universele eigenschappen van mobiele communicatie (om ervoor te zorgen dat hun platform onafhankelijk is van het communicatieprotocol GPRS). Vervolgens zal hiervoor een standaard geformuleerd worden die ontwikkeld wordt in een gateway (server/router) en een clientapplicatie (interpreter datastructure, interface en beveiliging).
Technisch probleem bij de ontwikkeling van de programmatuur
• Hoe kun je een datapush-technologie ontwikkelen voor GPRS (communicatieprotocol)?
• Hoe kun je de datatransmissie c.q. het ontwikkelde protocol beveiligen (ontwikkelen secure protocol)?
• Hoe ontwikkel je een gateway die dergelijke sessies kan genereren en routen?
• Hoe ontwikkel je een clientapplicatie die een goede interface compileert en binnen de beveiligingstechniek past?

Huidig prototype
Het huidige prototype bestaat uit een (mobile) client en een server. De server heeft een aantal variabelen die verschillende waarden hebben. Deze waarden worden op de server willekeurig gegenereerd, maar het zou vergeleken kunnen worden met bijvoorbeeld koersen van aandelen die veranderen, informatie over een specifieke machine, de waterstand van verschillende rivieren, etcetera. De client kan bij de server inloggen en vragen welke variabelen er beschikbaar zijn. Vervolgens kan er een keuze worden gemaakt uit de beschikbare variabelen. De variabelen worden, als ze van waarde veranderen, naar de client gestuurd. De client toont de fluctuerende waarden op het scherm. Het is tevens mogelijk om een grafiek te tonen van de waarden.

De gegevens die verstuurd worden, zijn versleuteld met triple DES. Om ervoor te zorgen dat de keys die worden gebruikt voor de uitwisseling van data bij elke sessie verschillend zijn moet er een veilige manier worden ontwikkeld om deze sleutels elke sessie uit te wisselen. Dit willen we bereiken met een asymmetrische encryptie, hierbij hebben zowel de server als de client een public en een private key. De server kan de gegenereerde sessie sleutel encrypten met de public key van de client. Op deze manier kan alleen de client de sessie sleutel decrypten met zijn eigen private key. Omdat de mobile client niet over veel rekenkracht beschikt moeten we nog uitzoeken welk algoritme we gaan gebruiken voor de asymmetrische encryptie. Hoogstwaarschijnlijk is 1024 bit RSA niet geschikt voor een mobile client in verband met het gebrek aan rekenkracht. Een alternatief voor RSA is Elliptic Curve, deze heeft aanzienlijk minder rekenkracht nodig.


Kortom:
Pushtechnology waarbij de client informatie ontvangt zonder daar om te vragen, encryptie die bovenop de standaard beveiliging komt te liggen.
Verder kan de server dus allerlei gegevens beschikbaar stellen en de client kan kiezen welke informatie er naar de client verstuurd wordt.

Heel goed jefjef,

Ik ben een laatste jaars TI student en heb net een afstudeerproject afgerond bij IBM. Webservices aanbieden doormiddel van een MIDlet(Java 2 ME).

Inderdaad worden berichten versleuteld(beveiligd) met de triple DES encryptie. Heel interessant project.

De client en server communiceren via SOAP(Simple Object Access Protocol). Dit wou ik nog effe toevoegen voor de wizzkids.

Helaas kan ik niet alle informatie verstrekken omdat IBM NL natuurlijk voorop wil lopen op andere. Succes jefjef.


Bing