Assemblix-uutiskirje lähetetään MikroPC.netin uutiskirjeen tilaajille. Voit halutessasi poistua lähetyslistalta omista asetuksista.



Tiistai 18.3.2003 klo 08:00

Web-sovelluspalvelujen standardoinnista eripuraa
Vertaisverkkosovellusten ohjelmointitukea Javaan ja Windowsiin
Linuxille uusia tehomittareita
Sun tavoittelee VB-tason helppoutta Java-ohjelmointiin

Turvatonta tulevaisuutta

Webiä verrattiin alkuaikoina virtuaaliseen kirjastoon. Sittemmin ovat muutkin arjen palvelut kuten kauppa, pankki ja verovirasto löytäneet tiensä verkkoon.

Reaalimaailmasta tuttujen käsitteiden ja toimintojen virtualisointiin tarvitaan tietenkin entistä kehittyneempiä ja monimutkaisempia ohjelmia.

Web-sovelluspalvelujen ja muiden arkkitehtuurien markkinoijilta välittyy usein harhaanjohtavan toiveikas visio tulevaisuuden sovelluskehityksestä.

Välineisiin ympätään liiketoimintasääntöjen mallintamista, jotta konsultit voisivat esitellä entistä hienompia käppyröitä. Standardointiluolissa kehitetään koreografioita, jotta putkifirman Pena tuntisi oikeat askeleet hakiessaan eristevillaa varastolta.

Sairaalasta suora yhteys vakuutuslaitokseen, karkkikaupasta hammaslääkäriin.

Nopeammin, edullisemmin, varmemmin?


Hajautettujen sovellusten kehittäjät joutuvat usein koodaamaan laajoja osia palvelun perusinfrastruktuurista. Viimeistelylle ja testaamiselle jää tällöin liian vähän aikaa.

Web-sovelluspalveluilla luvataan parantunutta tuottavuutta ja kustannussäästöjä. Toisten arvioiden mukaan systeemityö muuttuu uusien protokollien myötä entistä monimutkaisemmaksi.

Monimutkaisuus ja vaikeaselkoisuus lisäävät sovellusreikien riskiä.

Verkko on pullollaan pikaisesti pystytettyjä kauppapaikkoja, joiden toteuttajilla on ollut joko liian kiire tai liian vähän tuntemusta web-perusprotokollista.

Eräskin turvaohjelmistotalo möi lisenssejään yksinkertaisella ostoskoriskriptillä, joka pulautti tilauksen luottokorttimaksuja käsittelevälle verkkosivustolle. Tiedot tuotteesta, hinta mukaanluettuna, välittyvät maksupalvelulle railakkaasti osoitteen perässä. Varsinainen möhläys oli kuitenkin vasta siinä, ettei parametrien oikeellisuutta tarkistettu mitenkään.

(Palvelun osoite muutettu)
Luottokorttitietojen suojelemisesta kiinnostuneena asiakkaana huolestuin siinä vaiheessa, kun 30 dollaria maksava ohjelmistolisenssi tipahti postilaatikkoon kolmella dollarilla.

Olinhan saattanut vain "vahingossa" poistaa osoitekentän lopusta viimeisen nollan. Tai klikannut jollakin toisella sivustolla linkkiä, jonka lopussa lukee ?price=3.

Lepsusti koodatun maksupalvelun tekijöiltä ei saapunut edes joulukorttia, vaikka ilmoitin heille ystävällisesti virheestä. 27 dollarin lahjakortista nyt puhumattakaan.

Sen sijaan sain uuden luottokortin Eurocard Oy:ltä: "Teidän Business Eurocard-korttinne numero sisältyi USA:ssa hakkeroituun tietokantaan". Arvatenkin.

Verkko on valitettavasti täynnä vastaavia tapauksia. Mainiolla turva-auditoijalla eli Googlella paljastuu kasoittain sivuja, joiden osoitekenttiin on härskisti upotettu hinta- tai luottokorttitietoja.

Suomalaisille palveluntuottajille on onneksi kehitetty luotettavia turvamekanismeja kuten verkkopankkien yhteinen Tupas-tunnistautuminen.

Turva-asioissa yksinkertaisuus on valttia. Protokollien ohjelmoinnin pitäisi kuulua väline- ja alustavalmistajille, ei sovellusohjelmoijalle.

Suojausmekanismeja ollaan upottamassa web-sovellustekniikoiden vakiopalveluihin. Tavoitteena on tarjota läpinäkyvää turvallisuutta web-sivustoilta tutun https:n tavoin.

Ikävä vain, että suojauksen semantiikasta eli protokollan sisällöstä ei ole vieläkään syntynyt yhteisymmärrystä. Kädenvääntö on tietyssä mielessä ymmärrettävää, sillä liittyyhän turvastandardiin lopulta paljon enemmän kuin pelkkää speksaamista.

Harri J. Talvitie



Uutiset


 

Web-sovelluspalvelujen standardoinnista eripuraa

Web-sovellustekniikoiden määrittely on jakaantunut entistä selkeämmin kahteen kilpailevaan leiriin. Yhdessä leirissä ovat Microsoft, IBM, BEA ja Tibco, toisessa mm. Oracle, Sun, Hitachi, Fujitsu ja NEC.

Microsoftin ja IBM:n vetämä ryhmä julkisti viime torstaina tuoreita näkemyksiään turvallisten web-sovelluspalveluiden toteuttamisesta. Yritykset julkistivat muun muassa web-palvelupyyntöjen kuittaamiseen perustuvan WS-ReliableMessaging-standardin.

Uudessa määrittelyssä on otettu huomioon verkon epäluotettavuus ja siirtonopeuksien vaihtelu. Protokollassa sallitaan viestien saapuminen väärässä järjestyksessä ja eräpohjaiset kuittaukset.

Microsoftin käyttämä nimitys uusille web-sovelluslaajennuksille on Global XML Architecture eli GXA. IBM:n tukemaan kokoelmaan kuuluu myös salaustekniikka WS-Security, pyyntöjä reitittävä WS-Routing ja hajautettuja tapahtumia koordinoiva WS-Transactions.

"Vastaleirin" eli Sunin ja Oraclen ehdotus kuittausprotokollaksi on nimeltään WS-Reliability.

Tilannetta hämmentää entisestään Microsoftin ja IBM:n ilmoitus, jonka mukaan yhtiöt eivät aio julkistaa keskeisiä turvaprotokolliaan enää W3C:n kautta. Syynä ovat järjestön "epäedulliset lisensointiehdot": W3C-pohjaisten standardien käyttöönotosta kun ei voi periä rojaltimaksuja.


 

Vertaisverkkosovellusten ohjelmointitukea Javaan ja Windowsiin

Tiedostonjakosovelluksista tuttua peer-to-peer- eli vertaisverkkotekniikkaa tarjotaan nyt aktiivisesti myös kehittäjille.

Sun on ennättänyt JXTA-laajennuksensa kanssa jo kakkosversioon. Kaksi viikkoa sitten ilmestyneessä päivityksessä tuetaan muun muassa kaksisuuntaista TCP/IP- siirtokanavaa ja HTTP/1.1:ä.

Microsoftiltakin ilmestyi vastikään Windows XP:lle tarkoitettu Peer-to-Peer SDK:n beta-versio. Laajennus tukee IPv6:a ja NAT-osoitemuunnoksia.


 

Linuxille uusia tehomittareita

Unix- ja Windows-rintamalla on jo pitkään käytetty vakioituja tehomittareita kuten edellisessä uutiskirjeessä mainittua TPC-testisarjaa.

Linuxille vastaavia vertailukelpoisia sovelluspalvelujen benchmark-testejä ei ole ollut vielä tarjolla. Nyt puute on korjattu OSDL:n eli Open Source Development Labsin toimesta.

OSDL-DBT-testisarjaan on tehty vastineet TPC-W:lle (simuloitu web-kirjakauppa), TPC-C:lle (hajautettu tilaustenkäsittely) ja TPC-H (tiedonlouhintasovellus). Lähdekoodit testeistä ovat vapaasti saatavilla, tietokantarajapintana tuetaan ODBC:tä ja ensimmäiset versiot on toteutettu SAP DB:n pohjalta.

Avoimen lähdekoodin periaatteella toteutetun OSDL-DBT -testisarjan tuloksia ei voi kuitenkaan sellaisenaan verrata OPC-lukuihin.


 

Sun tavoittelee VB-tason helppoutta Java-ohjelmointiin

eWeekin mukaan Sun Microsystems kehittää RAD-tyyppisiä ohjelmointivälineitä, joilla on tarkoitus houkutella perusohjelmoijia siirtymään Javaan. Tähtäimessä ovat erityisesti Visual Basic -ohjelmoijat.

Uutispalvelun haastatteleman varajohtajan mukaan uudet välineet on tarkoitus esitellä kesällä järjestettävän JavaOne-tilaisuuden yhteydessä.

Javassa on kehittäjien mielestä vielä liikaa hankalia ja ohjelmointia hidastavia tekniikoita kuten Swing-käyttöliittymärajapinta.

Gartner-tutkimuslaitoksen mukaan Java on pääkielenä noin 1,5 - 2 miljoonalla ohjelmoijalla kun taas Visual Basicillä ohjelmoivia on 3 miljoonaa.



Uutiset

Verkossa kahden viikon aikana ilmestyneitä mielenkiintoisimpia kehittäjäuutisia:

* 17.3.2003 Microsoft varoittaa Visual Studio .NETin C++:sta löytyneestä bugista.
* 17.3.2003 Washington DC:ssä järjestetyssä konferenssissa käsitellään avointa lähdekoodia julkishallinnon näkökulmasta. Tilaisuuden nimi on lyhyesti "Open Standards/Open Source for National and Local eGovernment Programs in the U.S. and EU".
* 14.3.2003 SAP AG:n Hasso Plattner luovuttaa pääjohtajan tehtävät Henning Kagermannille.
* 13.3.2003 Liberty Alliancelta uusia aikatauluja: kesällä "Phase 2", jossa tuetaan myös web-sovelluspalvelujen välisiä tunnistautumispyyntöjä.
* 11.3.2003 Evans: Ohjelmistoalan irtisanomiset ovat tuntuneet pääasiassa Pohjois-Amerikassa. Eurooppalaiset kehittäjät ovat heikommasta palkkauksesta huolimatta tyytyväisempiä työhönsä.
* 10.3.2003 SATU ry:n Diges-tutkimus esittää kotimaisen sisältö- ja ohjelmistotuotannon tuotekehitykseen 10-16 miljoonaan vuosittaista tukirahoitusta.
* 7.3.2003 USA:n puolustusvoimat on kiihdyttänyt sulautettujen sovellusten tilaustahtia neljänneksellä viimeisen puolen vuoden aikana. Linuxin osuus upotetuissa järjestelmissä noussut 50 prosenttiin. Aavikkomyrsky II - sivuosassa Linus Torvalds?
* 6.3.2003 Borlandin Turbo Pascal täyttää tänään 20 v. Nostalgiset onnittelut!
* 6.3.2003 KTM:n tutkimus: Ohjelmistoalan rekrytointi pysähdyksissä. Yritykset panostavat lähes yksinomaan myyntiin. Tulevaisuus nähdään kuitenkin valoisana.
* 5.3.2003 Sybasen PowerBuilder 9.0:ssä RAD-tyyppistä lomakerakentelua JSP-sivustoille, web-sovellusrajapintojen (WSDL) automaattista hyödyntämistä ja XSL-FO (Formatting Objects) -muunnoksia.
* 4.3.2003 Notkeita tietovirtoja ja XML-saarekkeita käsittelevä BEA:n Liquid Data sovitetaan WebLogic 8.1 -päivityksen myötä entistä lähemmäksi sovelluspalvelinta.
* 4.3.2003 Radio- ja Televisiotekniikan Tutkimus RTT Oy (RTT) on julkaissut ensimmäisen avoimen lähdekoodin MHP-sovelluksen. MHPTester mittaa digisovittimen suorituskykyä, graafisia ominaisuuksia kuten skaalausta, piirtonopeutta ja läpinäkyvyyttä sekä paluukanavan toimintaa.
* 4.3.2003 BEA:n eWorld 2003 -tapahtumassa demottiin WebLogic-päivitystä ja tarjoiltiin ilmaisia kehittäjäversioita.

Päivittäiset uutispoiminnat ja aiemmat uutiskirjeet löydät Assemblix.net-etusivulta »



Julkistuksia ja päivityksiä

CodeSMART 2003 for VS .NET
  CodeSMART nopeuttaa käsinkoodausta automaatiolla ja sisältää uusia hallintavälineitä lähdetiedostoille. Väline helpottaa toistuvia näpyttelyrutiineja, generoi poikkeustilanteiden try-catch -käsittelylohkoja, muotoilee koodia ja tarjoaa kätevän leikekirjaston usein käytetyille koodipätkille.

Java Web Services Developer Pack 1.1
  Lopullista J2EE 1.4:ää kypsytellessä Sun päivitti web-sovelluspakettinsa Javalle. Mukana XML-sidonta (JAXB XML Binding, 1.0), viestintä (JAXM Messaging, v1.1.1), käsittely (JAXP Processing, v1.2.2), JSP-skriptikirjasto (JavaServer Pages Tag Library, v1.0.3) ja paljon muuta.
Firebird 1.5
  Borlandin Interbasen pohjalta rakennettu tehokas ja pieni tietokantamoottori. Lähdekoodi vapaasti saatavilla Mozilla-lisenssiehtojen mukaisesti. Kääntyy ainakin Windows, Linux, Solaris, HP-UX, FreeBSD ja Mac OS X -ympäristöissä.

The Contiki Operating System and Desktop Environment
  Ruotsalainen Adam Dunkels on julkaissut BSD-lisenssin alaisen Contiki-käyttöjärjestelmän 8-bittisille mikroille kuten Commodore 64:lle. Paketti sisältää TCP/IP-pinon, web-selaimen ja graafisen työympäristön.



Kehittäjäaiheisia linkkivinkkejä

"Machine Language For Beginners"
  Commodore 64:n virtuaalinen come-back lienee tarpeeksi hyvä syy opiskella 6502-konekieltä. Richard Mansfieldin vuonna 1983 julkaisema klassikkoteos selostaa ihailtavalla selkeydellä bitit, tavut, rekisterit ja muistiosoitteet.

"Finally, UML 2.0 SEEMS Final"
  Kolmen vuoden kehitysurakka vihdoin ohi: UML 2.0 valmistumassa. Oma suosikkini on mallien siirto XMI:llä välineestä toiseen. Nykyisten mallintajien MOF/XMI- ominaisuudet ovat syvältä, joten toivottavasti UML 2.0 tuo edes hieman helpotusta.

"With and without Fin[n]ish"
  Uusittua Kalevalaa ja muuta nörttirunoutta Dr. Dobb'sista: "Microsoftie in your den, searching through M-S-D-N".


Aiemmin ilmestyneet Assemblix-kirjeet:

  • Ammatti: suomalainen ohjelmoija
  • Webin uudet rakennusvälineet
  • Lukittu ja leikelty Longhorn
  • SP2: Tuhoa ja turvaa
  • Microsoft-messut identiteettikriisissä
  • Koodaajan patenttiviidakko
  • Elinkaareutuvaa Microsoft-koodausta
  • Monoa Microsoftille
  • Kuka valvoo koodia?
  • Hidasta hommaa
  • Vapaus valita
  • Paineessa viisasteltu
  • SOA - seuraava arkkitehtuurisi?
  • Koodin tähteet
  • Longhorn-lähetystyöntekijät liikkeellä
  • Miten sujui softabisnes vuonna 2003?
  • Käyttöjärjestelmä ohjaa kehittäjää
  • Mitä siellä toimistossa oikein tapahtuu?
  • Missä viipyy Smartphone?
  • Harmaantuvia koodivelhoja vai välkkyjä moniosaajia?
  • Avantoavusteinen ohjelmointi: suomalaiskoodarin salattu doping?
  • Mini-Assemblix
  • Web-sovelluspalvelujen kypsymistä odotellessa
  • Rekursiivisesti sisältökriittistä rönsyilyä
  • Pääkopan epäsymmetriasta vielä
  • Ohjelmoijantauti
  • Kenen koodia käytät?
  • GOTO kesälaitumelle
  • Sovellusarkkitehtuurien hienosäätöä
  • Koodi pääsee lööppiin
  • Windows-arkkitehtuurin alasajo
  • Avointa propagandaa
  • Uskallatko päästää Microsoftin taskuusi?
  • Softaduunarin äkkisukellus
  • Turvatonta tulevaisuutta
  • Naiset ja menetelmät puhuttivat
  • Sukupuolikoodi
  • Toimiiko äärikoodaus, laihduttaako Atkins?
  • Löysä XML kiihtyy raudalla
  • Java ja oikeusorientoitunut ohjelmointi
  • Ei vielä uhanalainen
  • Valitse vuoden kehittäjäväline
  • Tienaatko riittävästi?
  • Keskinkertaisuus kannattaa?
  • Web services + xml = hype^2
  • Pingviiniksi pingviinin paikalle?
  • Assemblix-pilotti

    		•

    © 2002-2007 X-Telnet Oy   Aineiston uudelleenjulkaisu ilman lupaa kielletty