L'octubre ha estat un mes de preparació per actualitzacions majors dins el sistema BaaS (BrightSide as a Service). Els canvis afecten totes les àrees: web, aplicació i base de dades.

La web

El canvi més gran és, sense dubte, l'actualització a la nova versió de Semantic-Ui. Inclou una millor adaptació a dispositius mòbils, sense oblidar las pantalles grans.

També s'actualitzen els charts, la darrera versió de Highcharts.

L'aplicació

L'estrella dels mòduls, ZK, arriba amb una versió millorada, molt més ràpida de càrrega. Amés inclou noves prestacions que milloren les parts que utilitzen el port web. Amb seguretat, una de les actualitzacions que més novetats permetrà ens els propers mesos.

La base de dades

Una de les actualitzacions que més ha costat, i que potser més ha valgut la pena, és la implementació de la capa de persistència. La darrera versió de Hibernate aterra al BaaS.

El que ens espera aquests propers mesos

El motiu principal de fer aquestes actualitzacions majors és l'afermament de la darrera versió de Java i JEE. Com a motor del BaaS, el canvi a Java 9 i JEE 8 serà un dels més importants. Així que anem-nos preparant per un 2018 amb un BaaS a la última.

El nou API de correus que utilitza la plataforma modifica alguns dels comportaments actuals respecte la periodicitat de les notificacions i quins són els usuaris administradors en les notificacions de sistema, ja sigui la plataforma en general o algun dels mòduls.

Canvis importants per a usuaris administradors

Elephant proporciona a tots els mòduls la opció de crear pools d'enviament de correus. Dins aquestes pools es configuren les dades del correu d'enviament. Les versions prèvies de Elephant donaven espai, dins aquestes mateixes pools, per indicar quin era el correu a utilitzar per a missatges de sistema. Per exemple, nous usuaris, nous comentaris a moderar, ...

Elephant Mail varia substancialment aquest comportament, al escollir els usuaris que reben les notificacions de sistema pel seu rol dins la plataforma, enlloc de per configuració de pool. Així, els usuaris administradors de publicacions, amb capacitat per moderar comentaris, seran els que rebran les notificacions de moderació. De la mateixa manera, els usuaris amb capacitat per administrar contactes, rebran les notificacions de nou usuari.

Canvis pels usuaris de la plataforma

Els missatges enviats als usuaris passen ara per cues de correus. Cada usuari pot configurar quan vol rebre els correus, dins les opcions que li ofereixi la cua. Tots els missatges provinents de les cues contenen un peu amb un enllaç on configurar les subscripcions a les cues.

Missatges de sistema

Els missatges de sistema passen per una cua privada que només és visible pels administradors. Aquests podrien inhabilitar la cua de sistema per usuaris específics. Cal tenir en compte que, en aquest darrer cas, els usuaris afectats no rebrien cap missatge de sistema, com el de recuperació de password.

Haig de fer alguna cosa?

No cal fer res específic per configurar el nou sistema de notificacions. Tots els mòduls que l'usen generen els comportaments per defecte, iguals que el comportament sense aquest mòdul.

Els canvis més importants vindran en properes actualitzacions, on els notificadors podran ser sensibles a les peticions de l'usuari amb molta més cura.

Es pot trobar més informació, i algunes bones pràctiques a l'hora de crear notificacions complexes, dins Mail queue.

Una de les queixes més habituals entre els usuaris de la plataforma BaaS ha estat la manca de llibertat a l'hora d'escollir amb quina periodicitat rebre les notificacions que es generen. No ha estat mai un tema fàcil, sobre tot tenint en compte que aquestes notificacions provenen de diferents mòduls i el contingut és molt variable.

Per tal d'adreçar correctament la problemàtica, s'ha creat una nova llibreria: Elephant Mail.

Els casos que es contemplen

• Diferents usuaris poden voler rebre una mateixa notificació amb periodicitats diferents.
• Els usuaris poden volen registrar la seva voluntat de no rebre un tipus determinat de notificació. Cal recordar que la plataforma manté les dades notificades, aquestes seran sempre consultables per l'usuari.
• Les notificacions retardades s'enviaran en un sol email de resum, per evitar omplir les bústies.
• La subscripció i la modalitat de subscripció es centralitzen en un sol formulari, diferenciat per usuari.

Categories de notificacions

Les notificacions generades pel mòduls BrightSide, i algunes del propi Elephant, seran afegides al nou API en diferents fases.

• Publicacions, separades per les seves pròpies categories.
• Notificacions d'activitat en projectes.
• Notificacions d'activitat en temes.
• Notificacions de fulla de treball.
• Notificacions de temes per votar.
• Convocatòries.
• Comentaris generats des de la part web.

Les periodicitats

Segons la categoria de notificació, les periodicitats tindran més o menys opcions. Les opcions vàlides són:

• No rebre.
• Rebre al generar-se la notificació.
• Resum diari.
• Resum setmanal.
• Resum quinzenal.
• Resum mensual.
• Resum trimestral.
• Resum semestral.
• Resum anual.

Les notificacions de projecte, per exemple, permetran el resum fins el període d'un mes. D'altres de caràcter urgent o amb data de termini, poden permetre només les dues primeres opcions.

Aquest punt afecta a usuaris de G Suite (Google Apps for Work)

Clàusules del Contracte Model

A més de participar en el marc Escut de la privacitat UE - EE. UU., Google ofereix una Esmena per al Processament de Dades i les Clàusules del Contracte Model com un mètode addicional que permet complir els requisits d'idoneïtat i seguretat de la Directiva de Protecció de Dades del Parlament Europeu i del Consell de la Unió Europea.

Com activar-ho?

Per activar la DPA cal ser usuari administrador de G Suite. En cas de dubtes respecte quin usuari és l'administrador, contacteu amb suport, indicant l'empresa.

Un cop dins com usuari administrador, seguiu aquests passos:

1. Entreu en el Gmail, Inbox, Drive o qualsevol de les aplicacions G Suite.
2. Premeu el menú d'aplicacions.
   

   

3. Seleccioneu la opció Admin. Si no la veieu, feu scroll fins que aparegui. Si no surt és perquè no sou usuari administrador.
   

   

4. Dins la pantalla d'administració, seleccioneu el perfil d'empresa.
   

   

5. Dins el perfil d'empresa, seleccioneu la primera opció, perfil.
6. Desplaceu-vos fins al final del desplegable i veureu la DPA i un botó de Revisar i acceptar. Premeu-lo i accepteu.

Tots els canvis de legislació que afectin les nostres dades o les de la nostra empresa, passen per aquest procés d'acceptació per part dels usuaris administradors.

Aquests dies han estat tan elèctrics a Catalunya, que moltes persones s'han mostrat preocupades per la seguretat del seu sistema de missatgeria. Anem a donar una mirada ràpida als dos més utilitzats: WhatsApp i Telegram.

Mireu la data del text. Aquestes apps solen canviar sovint i el text no valdria per res.

Els missatges

WhatsApp entrega els missatges directament al receptor, sense que existeixin a cap servidor. Els servidors s'utilitzen exclusivament per resoldre el recipient del missatge (a qui s'envia).

Telegram, en canvi, utilitza els servidors per a fer l'enviament. El missatge, doncs, existeix al servidor.

Xats (persona a persona)

WhatsApp encripta per defecte els xats normals, persona a persona. El missatge s'encripta al enviar i es desencripta al rebre.

Telegram envia el text com a text pla, sense encriptar.

Xats de grup (grups de persones)

WhatsApp encripta per defecte els xats de grup.

Telegram utilitza text pla.

Xats privats (persona a persona)

WhatsApp no té xats privats com opció. Tots ho són.

Telegram encripta els xats privats, igualant-se així a WhatsApp, però amés ofereix configurar la durada del missatge. Els missatges s'esborren un cop passat el temps configurat.

Les còpies de seguretat

Les còpies de seguretat són un dels problemes més complexes de resoldre. Es fan no encriptades i contenen tots els missatges rebuts. Els xats privats de Telegram no permeten fer còpies.

La porta del darrera

Com ja suposareu, tota conversa passa per un servidor que resol on s'envia el text. Es podria "capturar" el text, llegir-lo, i després enviar-lo com si res.

La porta del darrera és possible en els xats i xats de grup de Telegram. Impossible en el cas de xats privats de Telegram.

Pel que fa a WhatsApp, caldria que s'introduís una clau pública diferent i només serviria per a nous missatges. Els canvis de clau pública a WhatsApp són transparents, excepte que s'activi Settings -> Account -> Security -> Show Security Notifications. Un cop activada aquesta opció, si hi hagués un canvi de clau, es notificaria amb un missatge. Aturaríem llavors la conversa, fins que la clau tornés a ser la mateixa.

Estic fet un embolic i no sé què fer

Ho entenc. Aquí quatre indicacions per anar ràpid:

Xats de grup i xats normals de persona a persona

Feu servir WhatsApp. És més segur. Per evitar que en un futur es puguin veure les converses, esborreu i demaneu que esborrin el contingut del xat.

Xats de persona a persona i contingut altament sensible

Feu servir el xat privat de Telegram i esborreu un cop acabat.

Conclusió

Recordeu que les converses normals queden al dispositiu. Si li agafen el dispositiu a un dels usuaris, l'altre o els altres quedaran al descobert. Esborreu els continguts.

No sé si us heu fixat, però no hi ha possibilitat de fer un xat de grup amb contingut altament sensible. Com a la vida real.