WebRTC per videoconferenze Giacomo Lanzi

WebRTC vs. software proprietario

Tempo di lettura: 4 min

Quando si tratta il tema delle videoconferenze, le soluzioni disponibili sul mercato si dividono in due grandi categorie: quelle che richiedono l’installazione di uno specifico software proprietario e quelli che invece sfruttano lo standard WebRTC. Questo tipo di servizio web non ha niente da invidiare ai software proprietari, come Skype, ma offre l’innegabile vantaggio di avere come unico requisito il poter usare un browser.

WebRTC: cos’e’ e come funziona

WebRTC (Web Real Time Communications) e’ uno standard di comunicazione con supporto nativo per lo streaming live di contenuti audio e video dal browser senza necessita’ di plug-in aggiuntivi o installazione di componenti esterni. Con questo standard puoi trasformare il tuo browser in un endpoint per videoconferenze.

Non richiedendo alcuna installazione, e’ possibile sfruttare questo metodo comunicativo anche su macchine relativamente vecchie o con una potenza di calcolo limitata. Inoltre, e’ solitamente possibile l’utilizzo anche su laptop aziendali che non permettono ai lavoratori di installare alcun software.

La comunicazione e’ gestita dai server del servizio e la qualita’ audio e video ottimizzata in tempo reale. In ambito di sicurezza, le comunicazioni sono tutte protette e crittografate. L’interfaccia si basa su HTML5 e pertanto unico requisito e’ un browser che lo supporti. Unico escluso e’ quindi Internet Explorer, che e’ stato sostituito da Microsoft Edge.

Vantaggi

La qualita’ della comunicazione in un servizio WebRTC e’ delegato ai codec video e audio. Questo garantisce un’ottima resa a prescindere dall’hardware audio/video di cui si dispone. Questa e’ però solo una parte di quello che i servizi web basati su WebRTC possono offrire.

Cloud Web Conference offerto da SOD, mette a disposizione anche altri strumenti utili come la lavagna condivisa, la chat di gruppo, la possibilita’ di creare “stanze” separate per i partecipanti, fino anche alla possibilita’ di utilizzare presentazioni e di condividere lo schermo tra i partecipanti.

Tutto questo, senza la necessita’ di installare alcun programma sul proprio computer, riducendo al minimo l’impatto sul sistema operativo e sul disco rigido. 

Quindi, i vantaggi per le aziende comprendono un’interessante riduzione dei costi dei servizi di comunicazione a supporto dei propri dipendenti o clienti. Si rende definitivamente indipendente la comunicazione dal dispositivo e si apre una frontiera infinita di integrazione con altri servizi, dai client di posta elettronica alle piattaforme avanzate di collaborazione.

Svantaggi

Se proprio c’e’ da trovare un difetto ai sistemi WebRTC, e’ la dipendenza dalla velocita’ della rete a disposizione.

Infatti, se e’ vero che la risorse hardware sono minime (la possibilita’ di utilizzare un browser), le risorse di rete richieste possono essere comunque limitanti. Purtroppo in Italia ci sono ancora aree geografiche in cui la connessione e’ particolarmente lenta e questo potrebbe influenzare la qualita’ delle videochiamate anche attraverso un servizio WebRTC.

Per la maggior parte degli utenti, comunque, e’ un rischio davvero minimo. Inoltre, e’ un problema che si riscontra anche con l’utilizzo di software proprietari per le videochiamate.

Utilizzi di servizi WebRTC

I servizi di videoconferenze o videochiamata sono diventati di fondamentale importanza in questo periodo storico. La necessita’ di comunicare a distanza e’ diventata concreta. Essere impossibilitati ad incontrarsi dal vivo ha ingigantito questo bisogno.

Usare servizi basati sullo standard di comunicazione WebRTC e’ rapidamente diventata la soluzione preferita. Le aziende che hanno adottato questo standard per spostare sulla rete le loro riunioni, non si sono dovute preoccupare dell’installazione di alcun software. Anche studenti e insegnanti hanno potuto concludere il ciclo scolastico 2019/2020 senza preoccuparsi troppo dei computer a loro disposizione.

I servizi per videoconferenze basati su WebRTC hanno dimostrato di avere pochi ostacoli alla comunicazione, facilitando molti aspetti nel mondo lavorativo ed educativo. 

Multipiattaforma

L’assenza di un’installazione porta con se’ un ulteriore vantaggio: l’indipendenza da qualsiasi sistema operativo o dispositivo. 

I servizi WebRTC sono disponibili dovunque sia possibile usare un browser, quindi anche sui dispositivi mobili. Di fatto si e’ ulteriormente liberi di comunicare con chiunque, in qualunque situazione e da qualunque posto. L’interfaccia del servizio Cloud Web Conference e’ progettato prima di tutto per i dispositivi portatili, garantendo in ogni situazione un’esperienza chiara e semplice.

Conclusioni

La tecnologia WebRTC, ampiamente supportata da praticamente ogni browser in circolazione, offre innumerevoli vantaggi ai propri utenti e sempre piu’ servizi si affidano a questo standard per offrire la loro soluzione di videoconferenze. 

C’e’ da aspettarsi che questo diventi lo standard in breve tempo, soppiantando il software proprietario anche in ambito della comunicazione. E’ gia’ successo con lo stoccaggio di dati e i cloud server, e’ solo questione di tempo.

Il consiglio e’ dunque quello di valutare servizi come Cloud Web Conference di SOD per le tue videochiamate. 

Link utili:

Piattaforma per la video conferenza

Comunicazione: webinar e video chiamate

Cloud Conference: gratis per emergenza corona virus (Covid-19)

Conferenza Cloud

Contattaci

Condividi


RSS

RSS feed

Piu’ articoli…

Categorie …

Tags

Acronis Acronis Active Protection Acronis backup Acronis Cloud Backup Acronis Cyber Cloud anti-ransomware BaaS Backup Backup as a Service Big Data Cloud Conference cloud server cyber security cyber threat Cyber Threat Hunter Dati aziendali EDR GDPR Machine Learning Next Generation SIEM nextgen siem Nuovo Regolamento Europeo Privacy owncloud pentest Phishing Plesk privacy Ransomware Regolamento Europeo per la Protezione dei Dati server virtuale servizi cloud sicurezza sicurezza web siem Smart Working SOAR SOCaaS SOCaaS[EDR] template Threat intelligence UEBA VDS Virtual Machine vps vulnerability assessment

RSS CSIRT

  • Aggiornamenti di sicurezza per prodotti Mozilla (AL03/240417/CSIRT-ITA) Aprile 17, 2024
    Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 9 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
  • Risolte vulnerabilità in Google Chrome (AL02/240417/CSIRT-ITA) Aprile 17, 2024
    Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 22 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
  • Palo Alto Networks risolve vulnerabilità in PAN-OS (AL03/240412/CSIRT-ITA) - Aggiornamento Aprile 17, 2024
    Aggiornamenti di sicurezza sanano 5 vulnerabilità, di cui una con gravità “critica”, nel software PAN-OS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente remoto non autenticato di eseguire codice arbitrario, accedere a informazioni sensibili o compromettere la disponibilità del servizio sui sistemi target.
  • Critical Patch Update di Oracle (AL01/240417/CSIRT-ITA) Aprile 17, 2024
    Oracle ha rilasciato il Critical Patch Update di aprile che descrive molteplici vulnerabilità su più prodotti, di cui 18 con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate o compromettere la disponibilità del servizio sui sistemi target.
  • Vulnerabilità in prodotti Netgear (AL02/240416/CSIRT-ITA) Aprile 16, 2024
    Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa alcune varianti di router WiFi RAX di Netgear. Tale vulnerabilità, potrebbe permettere il bypass dei meccanismi di autenticazione sui dispositivi interessati.
  • Vulnerabilità in PuTTY (AL01/240416/CSIRT-ITA) Aprile 16, 2024
    Rilevata una vulnerabilità in PuTTY, noto client open source per la gestione remota (SSH, Telnet e rlogin) di sistemi informatici. Tale vulnerabilità, dovuta ad un’errata implementazione del protocollo ECDSA (NIST P-521), comporta la generazione di chiavi di cifratura asimmetrica non conformi allo standard. Ne consegue che quanto cifrato con tali chiavi potrebbe essere analizzato – […]
  • HTTP/2: Continuation Flood (BL01/240408/CSIRT-ITA) - Aggiornamento Aprile 15, 2024
    È stata recentemente analizzata una vulnerabilità che riguarda l’implementazione del protocollo HTTP/2 che potrebbe consentire attacchi di tipo “Denial of Service”.
  • Vulnerabilità in PHP (AL01/240415/CSIRT-ITA) Aprile 15, 2024
    Rilevate 4 vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in PHP, noto interprete del linguaggio di scripting. Tali vulnerabilità, qualora sfruttate, potrebbero consentire la compromissione della disponibilità del servizio e l’esecuzione di codice arbitrario sui sistemi target
  • La Settimana Cibernetica del 14 aprile 2024 Aprile 15, 2024
    Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 8 al 14 aprile 2024.
  • PoC pubblico per lo sfruttamento della CVE-2024-2389 (AL09/240412/CSIRT-ITA) Aprile 12, 2024
    Disponibile un Proof of Concept (PoC) per la CVE-2024-2389 – già sanata dal vendor – presente in Flowmon, software per il monitoraggio del traffico di rete di Progress. Tale vulnerabilità – con score CVSS v3.x pari a 10.0 – potrebbe permettere ad un attaccante non autenticato di eseguire da remoto codice sui sistemi affetti per […]

RSS darkreading

RSS Full Disclosure

  • CVE-2024-31705 Aprile 14, 2024
    Posted by V3locidad on Apr 14CVE ID: CVE-2024-31705 Title : RCE to Shell Commands" Plugin / GLPI Shell Command Management Interface Affected Product : GLPI - 10.X.X and last version Description: An issue in Infotel Conseil GLPI v.10.X.X and after allows a remote attacker to execute arbitrary code via the insufficient validation of user-supplied input. […]
  • SEC Consult SA-20240411-0 :: Database Passwords in Server Response in Amazon AWS Glue Aprile 14, 2024
    Posted by SEC Consult Vulnerability Lab via Fulldisclosure on Apr 14SEC Consult Vulnerability Lab Security Advisory < 20240411-0 > ======================================================================= title: Database Passwords in Server Response product: Amazon AWS Glue vulnerable version: until 2024-02-23 fixed version: as of 2024-02-23 CVE number: - impact: medium homepage: https://aws.amazon.com/glue/ found:...
  • [KIS-2024-03] Invision Community <= 4.7.16 (toolbar.php) Remote Code Execution Vulnerability Aprile 11, 2024
    Posted by Egidio Romano on Apr 10------------------------------------------------------------------------------ Invision Community
  • [KIS-2024-02] Invision Community <= 4.7.15 (store.php) SQL Injection Vulnerability Aprile 11, 2024
    Posted by Egidio Romano on Apr 10-------------------------------------------------------------------- Invision Community
  • Multiple Issues in concretecmsv9.2.7 Aprile 11, 2024
    Posted by Andrey Stoykov on Apr 10# Exploit Title: Multiple Web Flaws in concretecmsv9.2.7 # Date: 4/2024 # Exploit Author: Andrey Stoykov # Version: 9.2.7 # Tested on: Ubuntu 22.04 # Blog: http://msecureltd.blogspot.com Verbose Error Message - Stack Trace: 1. Directly browse to edit profile page 2. Error should come up with verbose stack trace […]
  • OXAS-ADV-2024-0001: OX App Suite Security Advisory Aprile 11, 2024
    Posted by Martin Heiland via Fulldisclosure on Apr 10Dear subscribers, We&apos;re sharing our latest advisory with you and like to thank everyone who contributed in finding and solving those vulnerabilities. Feel free to join our bug bounty programs for OX App Suite, Dovecot and PowerDNS at YesWeHack. This advisory has also been published at https://documentation.open-xchange.com/appsuite/security/advisories/html/2024/oxas-adv-2024-0001.html. […]
  • Trojan.Win32.Razy.abc / Insecure Permissions (In memory IPC) Aprile 11, 2024
    Posted by malvuln on Apr 10Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2024 Original source: https://malvuln.com/advisory/0eb4a9089d3f7cf431d6547db3b9484d.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Trojan.Win32.Razy.abc Vulnerability: Insecure Permissions (In memory IPC) Family: Razy Type: PE32 MD5: 0eb4a9089d3f7cf431d6547db3b9484d SHA256: 3d82fee314e7febb8307ccf8a7396b6dd53c7d979a74aa56f3c4a6d0702fd098 Vuln ID: MVID-2024-0678...
  • CVE-2023-27195: Broken Access Control - Registration Code in TM4Web v22.2.0 Aprile 11, 2024
    Posted by Clément Cruchet on Apr 10CVE ID: CVE-2023-27195 Description: An access control issue in Trimble TM4Web v22.2.0 allows unauthenticated attackers to access a specific crafted URL path to retrieve the last registration access code and use this access code to register a valid account. If the access code was used to create an Administrator […]
  • [CFP] IEEE CSR Workshop on Cyber Forensics& Advanced Threat Investigations in Emerging Technologies 2024 Aprile 5, 2024
    Posted by Andrew Zayine on Apr 05Dear Colleagues, IEEE CSR Workshop on Cyber Forensics and Advanced Threat Investigations in Emerging Technologies organizing committee is inviting you to submit your research papers. The workshop will be held in Hybrid mode. The in-person mode will held at Hilton London Tower Bridge, London from 2 to 4 September […]
  • Backdoor.Win32.Agent.ju (PSYRAT) / Authentication Bypass RCE Aprile 5, 2024
    Posted by malvuln on Apr 05Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2024 Original source: https://malvuln.com/advisory/0e6e40aad3e8d46e3c0c26ccc6ab94b3.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Agent.ju (PSYRAT) Vulnerability: Authentication Bypass RCE Family: PSYRAT Type: PE32 MD5: 0e6e40aad3e8d46e3c0c26ccc6ab94b3 Vuln ID: MVID-2024-0677 Disclosure: 04/01/2024 Description: The PsyRAT 0.01 malware listens on...

Customers

Newsletter

{subscription_form_2}
Prodotti e Soluzioni
Collaborazioni
Modelli Cloud
News
Recensioni Google
Secure Online Desktop s.r.l.
Secure Online Desktop s.r.l.
4.9
Basato su 37 recensioni
powered by Google
votaci su
Omid Fazeli
Omid Fazeli
06:59 20 Apr 18
They have a lot of solutions for any... kind of business. Lower prices than many others. The support service is always active and efficient.leggi di più
Guarda tutte le recensioni
js_loader
Facebook
Secure Online Desktop s.r.l.
Secure Online Desktop s.r.l.
5.0
Basato su 14 recensioni
powered by Facebook
votaci su
Paolo Raimondi
Paolo Raimondi
11:06 21 Apr 18
La Polimatica Progetti Srl, azienda di... cui sono titolare, collabora con soddisfazione da alcuni anni con Secure Online Desktop. L'Azienda è costituita da professionisti seri e competenti. Insieme a loro abbiamo costruito un sistema organizzato di soluzioni ICT, servizi e attività di consulenza per la compliance alla normativa in materia di protezione dei dati personali (GDPR).leggi di più
Ilaria Miglietta
Ilaria Miglietta
04:16 21 Apr 18
Servizi affidabili e di semplice... utilizzo. I loro tecnici molto attenti alle esigenze del cliente, continuate cosìleggi di più
Maurizio Sclafani
Maurizio Sclafani
12:38 20 Apr 18
Francesca Marastoni
Francesca Marastoni
11:41 20 Apr 18
Excellent service company with... wonderful stuff. Highly recommended.

Ottima azienda, servizi molto utili, staff qualificato e competente. Raccomandata!leggi di più
Alessio Liga
Alessio Liga
08:25 20 Apr 18
Servizi di alto livello, competenti e... disponibili a accettare nuove sfide per sviluppare business
Ottimo supportoleggi di più
Matteo Revelli
Matteo Revelli
22:39 19 Apr 18
Ottima azienda, offre servizi di alta... qualità con personale competente e disponibile.leggi di più
Lorenzo Munari
Lorenzo Munari
16:25 19 Apr 18
Azienda molto seria e... affidabile.

E' un piacere poter collaborare con realtà di questo tipoleggi di più
Francisco Amadi
Francisco Amadi
10:41 19 Apr 18
Ho avuto il piacere di collaborare con... loro e spero vivamente che succeda di nuovo. Competenti, professionali, precisi e cordiali!leggi di più
Davide Michelotto
Davide Michelotto
07:42 19 Apr 18
Ottimo servizio, seri professionisti al... timone della società e celerità nei tempi di risposta, oltre ogni aspettativa.leggi di più
Gabriele Petralia
Gabriele Petralia
12:28 18 Apr 18
Luca Prati
Luca Prati
10:12 18 Apr 18
Azienda eccellente, consulenza... customizzata e puntuale.
Un ottimo fornitore.
Io personalmente ho parlato con l' Ing. Venuti, valore aggiunto indubbiamente.leggi di più
Valerio Lezza
Valerio Lezza
21:35 17 Apr 18
Daniela Cospito Di Leo
Daniela Cospito Di Leo
21:20 17 Apr 18
Andrea Rizzo
Andrea Rizzo
20:45 17 Apr 18
Altre recensioni
js_loader
payments gateway
Contatti