Assemblix-uutiskirje lähetetään MikroPC.netin uutiskirjeen tilaajille. Voit halutessasi poistua lähetyslistalta omista asetuksista.



Tiistai 21.1.2003 klo 08:00

Kiireessä kyhätty verkkosovellus vuotaa kuin seula
Uusmediatoimiston koodaustunti 75-140 euroa
Apple haastaa sovelluspalvelimet
Nokialta mobiili-Javan kehitysväline myös Linuxille
Sun yrittää selkiyttää Javaa, ei suostu lähdekoodin julkistamiseen
DOM Level 2 HTML ja SVG 1.1 valmistuivat
Koi tuo yhteispeliä Eclipse-koodaukseen

Löysä XML kiihtyy raudalla

XML on yleistynyt nopeasti niin työpöytä- kuin palvelinsovellusten tietorakenteiden kuvausmenetelmänä.

Tekniikkaa pidetään kuitenkin ongelmallisena prosessointi- ja muistiresurssien suuren kulutuksen vuoksi. Tiiviin binäärikoodauksen asemesta XML tallentaa tietoa turhankin leväperäisesti toistaen yhä uudelleen samoja elementtirakenteita ja erotintunnisteita.

Web-sovelluspalvelujen ja muiden entistä XML-sidonnaisempien tekniikoiden myötä on nähty tarpeelliseksi kehittää XML:ään erikoistuneita laitteistoja sekä mikropiirejä. Näiden ansiosta XML-dokumenttien ja -sanomien käsittely voidaan siirtää ohjelmilta tai käyttöjärjestelmältä kovotasolle.

Paljon resurssitehoa vaativille ohjelmistorutiineille on aiemminkin rakennettu laitteistoratkaisuja kuten salaustoimintoja suorittava IBM 4758 -kryptokortti.

DataPower Technology on kehittänyt jo kaksi erilaista XML-kiihdytinlaitetta. Vuonna 2001 yhtiö julkisti räkkiin sopivan XA35-kiihdyttimen, joka muuntaa dokumentteja yhdestä XML-muodosta toiseen tai vaihtoehtoisesti HTML:ään. Laitepohjaisen XSLT-tulkin avulla tiedon käsittely nopeutuu keskimäärin kymmenen kertaa nopeammaksi kuin ohjelmistopohjaisena.

Vastikään DataPower julkisti uuden XS40-mallin, joka on suunniteltu erityisesti turvaominaisuuksia vaativille web-sovelluspalveluille. Malli hallitsee SOAP-protokollan ja kykenee salaamaan ja purkamaan sanomia sekä tarkistamaan niiden allekirjoituksia. Laitetta voidaan käyttää myös sanomien älykkääseen reitittämiseen niiden sisällön perusteella.

DataPower ei ole markkinoilla yksin: yritykset kuten Sarvega ja Forum Systems ovat myös kehittäneet kilpailevia tuotteita.

Tulevaisuudessa XML-käsittely voi löytyä myös perinteisten reititinvalmistajien kuten Ciscon tuotteista. Kyseessähän on luonteva jatkokehitys OSI-askelmilla aina sinne kaikkein ylimmälle eli sovelluskerrokselle saakka.

Harri J. Talvitie



Uutiset

 

Kiireessä kyhätty verkkosovellus vuotaa kuin seula

Web-sovellusten ja -sovelluspalvelujen tietoturvaan erikoistunut Open Web Application Security Project julkisti äskettäin kymmenen yleisintä www-palveluihin liittyvää turvaongelmaa.

Ensimmäisenä on mainittu pyynnössä olevien parametrien tarkastamatta jättäminen.

Huolimattomasti rakennettu sovellus saattaa kuljettaa URL-kenttään annettuja parametreja sellaisenaan esimerkiksi SQL-lauseeseen tai käyttöjärjestelmän komentotulkille, jolloin hyökkääjä voi suorittaa vapaavalintaisia komentoja ja saada sitä kautta pääsyn järjestelmään.

Muita kymmenen joukossa lueteltuja ongelmia ovat muun muassa vialliset pääsylistat, virheellinen istunnonhallinta, puskuriylivuodot, salauksen reiät, etähallinnan aukot ja huolimaton virhekäsittely.

 

Uusmediatoimiston koodaustunti 75-140 euroa

RE: selvitti digimedian suunnittelu- ja tuotantopalveluita tarjoavien yritysten tuntihintoja. Verkkojulkaisun artikkelissa hintojen todetaan jämähtäneen vuoden 2001 tasolle.

Ohjelmointitöiden kohdalla esiintyy voimakasta hintavaihtelua.

Esimerkiksi Helsingissä toimiva Nomini Networks ilmoittaa laskuttavansa Java-ohjelmoinnista 140 euroa tunti. Asiakaslistalta löytyy muun muassa Sonera Zed ja Suomen Keskusta.

Hinnat tippuvat heti susirajan pohjoispuolella. Oulussa toimiva Visualway Design rahastaa Java-koodauksella vain 75 euroa tunnilta eli saman kuin HTML-koostamisestakin.

Uusmediatoimistojen ja muiden kokonaiskonseptillisten lasitiiliverhoiltujen yritysten hinnoissa näkyy edelleen ilmeistä statuslisää.

 

Apple haastaa sovelluspalvelimet

Ohjelmistokehittäjät saivat erikoiskohtelun toissa viikolla järjestetyssä MacWorld-tapahtumassa San Franciscossa. Laitejulkistusten asemesta huomattava määrä uutuuksista liittyi ohjelmiin ja kehitysvälineisiin.

Suuren yleisön huomion varasti kuitenkin Applen uusi Safari-selain, jota valmistaja kehuu kolme kertaa nopeammaksi kuin Macin nykyisiä selaimia. HTML-sivujen lataamisessa Safari on kolme ja JavaScriptin tulkkaamisessa kaksi kertaa nopeampi kuin Microsoftin Internet Explorer 5.2.2.

Safarin HTML-moottori perustuu Linuxin KDE-työpöytäohjelmistosta tuttuun avoimen lähdekoodin Konqueror-selaimeen, jonka koodia Applen ohjelmoijat ovat optimoineet Mac OS X:n mukaiseksi.

Apple julkisti MacWorldin yhteydessä myös Mac OS X -version X11-ikkunointijärjestelmästä, joka on Safarin tavoin vielä beeta-vaiheessa. XFree86 4.2.1:een perustuva porttaus on integroitu tiiviisti Macin Aqua-ikkunointijärjestelmään ja Quartz-grafiikkamoottoriin.

Huhujen mukaan Microsoftin ostoslistalla oleva Macromedia puolestaan ilmoitti tuovansa JRun 4 J2EE-sovelluspalvelimestaan oman version Mac OS X:lle. Kyseessä on tervetullut lisä Macin suppeaan Java-palvelinvalikoimaan, jota on tähän saakka hallinnut NeXTin alun perin kehittämä ja Applen nykyisin omistama WebObjects.

Macillä on tunnetusti merkittävä asema web-taittajien ja graafikoiden työpöydillä. Uusimpien julkistusten perusteella Apple pyrkii varteenotettavaksi alustaksi myös www-palvelimissa. Rautapuolikin alkaa olla kunnossa, sillä yhtiöltä ilmestyi viime vuonna tehokas PowerPC G4 -pohjainen Xserve-räkkipalvelin.

 

Nokialta mobiili-Javan kehitysväline myös Linuxille

Matkapuhelimistaankin tunnettu Nokia päivitti Developer's Suite for J2ME -kehitysvälineensä versioon 1.1 ja toi nykyisen Windows-version lisäksi Linuxissa toimivan version ohjelmistosta. Linux-versio ilmestyi Nokia Forumiin jo muutamaa päivää ennen Windows-päivitystä.

Ohjelmiston voi imuroida ilmaiseksi rekisteröitymällä Nokia Forumiin ja pyytämällä sarjanumeron asennusta varten.

Kehityspaketista löytyy itsenäisesti toimiva IDE-ympäristö täysipainoiseen J2ME-kehitystyöskentelyyn. Halutessaan J2ME-laajennukset voi myös asentaa osaksi Borlandin JBuilderiä (versiot 7 ja 8), Sunin Forte for Javaa (versio 3) tai Sun ONE Studio Mobile Editionia (versio 4).

Paketissa on lisäksi MIDP SDK 1.1, jonka mukana tulee Nokia 6310 -puhelinmallin emulaattori omien sovellusten testausta varten.

 

Sun yrittää selkiyttää Javaa, ei suostu lähdekoodin julkistamiseen

Java-teknologiaperhettä halutaan selkiyttää, kertoo Sunin teknologiajohtaja John Fowler.

Java-tekniikoiden opiskelu vaatii huomattavasti aikaa ja saattaa olla turhauttavaa, koska joidenkin osien välillä on päällekkäisyyksiä ja epäyhteneväisyyksiä. Esimerkiksi J2EE-palvelintekniikoista löytyy edelleen valmistajakohtaisia laajennuksia, jotka sotkevat Java-perhettä entisestään.

Keskenään kilpailevien standardiehdotusten ongelmana on markkinoiden pirstaloituminen. Sun yrittää saada tilannetta hallintaan esittelemällä huhtikuussa uuden komitean.

Fowlerin mukaan Sun ei ole edelleenkään halukas julkistamaan Javan lähdekoodia open source -pohjaisesti eikä liittymään kehitysvälineitä yhtenäistävään Eclipse-ryhmittymään. Sunin vastine IDE-standardiksi on NetBeans.

 

DOM Level 2 HTML ja SVG 1.1 valmistuivat

W3C-järjestö on julkistanut DOM (Document Object Model) Level 2 HTML -määrityksestä lopullisen suosituksen. Level 1:een verrattuna uusi versio tuo tuen XHTML:lle sekä kehyksille. Lisäksi taulukoiden ja eräiden muiden HTML-elementtien tapahtumakäsittelyyn ja attribuutteihin on tullut pieniä muutoksia.

Standardi sisältää kieliriippumattoman oliokirjaston rajapintamääritykset, jolla päästään ohjelmallisesti käsittelemään HTML 4.01- tai XHTML 1.0 -dokumentin sisältöä ja rakennetta. DOM Level 2 -perheen muut osat (Core, Views, Events, Style sekä Traversal and Range) valmistuivat pääosin jo vuoden 2000 aikana. DOM:in HTML-osan valmistumista viivästytti muun muassa uuden XHTML-standardin ilmaantuminen.

DOM-kehitysryhmän tähtäimessä on nyt DOM Level 3, joka lisää kakkostasoon muun muassa XML-nimiavaruudet, XPathin, tallennus- ja lataustoiminnot, validoinnin ja käyttöliittymän näppäimistötapahtumien ohjelmallisen käsittelyn.

W3C sai valmiiksi myös vektorigrafiikan kuvaamiseen tarkoitetun XML-pohjaisen Scalable Vector Graphics 1.1 -suosituksen.

 

Koi tuo yhteispeliä Eclipse-koodaukseen

IBM:n vetämä Eclipse-kehitysympäristöprojekti on saanut uuden alaprojektin nimeltä Koi. Instantiations-yrityksen aloittamassa projektissa on tarkoitus kehittää integroituihin IDE-kehitysvälineisiin uuden tyyppisiä ryhmätyöominaisuuksia.

Koi-laajennuksien myötä ohjelmoijat voivat lähettää toistensa kehitysvälineisiin pikaviestejä ja koodata yhdessä verkon välityksellä. Muita Koin käyttötapoja ovat lähdekoodin jaetut merkinnät, kalenteri ja tehtävälistat.

Laajennus toteutetaan asiakas-palvelin -tyyppisellä arkkitehtuurilla sekä XML-RPC -etäkutsuilla.



Uutiset

Suoria linkkejä eri puolilla verkkoa ilmestyneisiin kehittäjäuutisiin:

* 17.1.2003 Uusi mySAP-alusta NetWeaver tukee sekä J2EE:ä että .NETiä.
* 17.1.2003 Macromedia osti verkkopohjaisia koulutus- ja esitysohjelmia valmistavan Presedian.
* 17.1.2003 Javan JSR 31 -määritys eli "XML Data Binding Specification" valmistumassa. Tältäkin osin Java saavuttaa kilpailevaa .NETiä, jossa XML-sidonta löytynyt jo alusta alkaen.
* 16.1.2003 Microsoftilla 120 päivää aikaa liittää Sunin Java Windowsiin. Jakelutapana mahdollisesti XP:n Service Pack 2.
* 13.1.2003 Mono 0.18 julkistettu. Sisältää parannetun VB.NET-kääntäjän ja paljon bugikorjauksia ASP.NET-koodissa. Microsoftin esimerkkisovellus IBuySpy kääntyy ja toimii uudella versiolla - ainakin melkein.
* 9.1.2003 OASIS perustaa ryhmän edistämään PKI-tekniikan käyttöä web-sovelluspalveluissa.
* 7.1.2003 Macromedian ColdFusion MX sovitetaan yhtiön oman JRunin lisäksi kilpaileviin J2EE-sovelluspalvelimiin eli BEA:lle, WebSpherelle ja Sun ONE Application Serverille. Käyttöjärjestelmävalikoimaan lisättiin Mac OS X ja AIX.
* 7.1.2003 Verkon työpaikkailmoituksia tilastoimalla on selvitetty, mitkä ohjelmointitaidot ovat tällä hetkellä kaikkein kysytyimpiä. Kolmen kärjessä SQL, ASP ja Java.
* 7.1.2003 Microsoftilta ilmestyi CDMA-pohjainen Smartphone-puhelin jenkkimarkkinoita varten.
* 7.1.2003 Microsoft julkisti Titanium beta 2 -version ja ilmoitti lopulliseksi nimeksi tulevan Exchange Server 2003. Uudessa versiossa mukana mm. Outlook 11 -tuki, sisäänrakennettu mobiilituki (Outlook Mobile Access) ja tiivis integraatio Windows .NET Server 2003:een.

Päivittäiset uutispoiminnat ja aiemmat uutiskirjeet löydät Assemblix.net-etusivulta »



Julkistuksia ja päivityksiä

SourceOffSite
  SourceGearin mainio SourceOffSite luo etäyhteyden versiopalvelimeen 12 kertaa nopeammin kuin Microsoftin oma SourceSafe. Uusimmassa versiossa mukana .NET-tuki.

SQL Server 2000 Service Pack 3
  Microsoftin tietokannan uusin korjauspaketti sisältää myös muutamia lisäyksiä. Nyt esimerkiksi kriittisten sovellusvirheiden raportit voidaan ohjata suoraan Microsoftille. Right.

Sun ONE Identity Server 6.0
  Liberty-speksien mukainen palvelintuote tarjoaa yhdellä salasanalla sisäänkirjautumisen moneen eri palveluun. Toimii Solaris- ja Windows 2000 -alustoilla.
Visual SlickEdit Plug-In for WebSphere / Eclipse
  Monipuolisen editorin saa nyt saumattomasti kytkettyä Eclipse-pohjaiseen IDE-ympäristöön.


Kehittäjäaiheisia linkkivinkkejä
 
XML Finlandin arkisto
  Runsaasti XML-aiheisia esitelmiä ja muuta aiheeseen liittyvää.

 
"Where old software goes to die"
  Eli mihin katosivat dBase, Lotus Symphony ja WordPerfect 5.1?

 
"Open source Java route yields big savings"
  Myönteinen raportti open source -pohjaisen J2EE-palvelimen (JBoss) ja Eclipsen yhteiskäytöstä.

 
"101 Reasons Why Java Is Better Than .NET"
  Sota se vain jatkuu. Tai alkaa. Mutta hei, pliis, hieman tasoa niihin argumentteihin!

 
Sun: ".Net is Not"
  Jep, yritys on kova, mutta eivät taida markkinointiosastolla päästä vieläkään nauttimaan kovasti osinko-odotuksista.


Open Directory Project at dmoz.org
Suomalaisia ohjelmointiaiheisia sivustoja Open Directory -projektin hakemistossa.



Aiemmin ilmestyneet Assemblix-kirjeet:

  • Ammatti: suomalainen ohjelmoija
  • Webin uudet rakennusvälineet
  • Lukittu ja leikelty Longhorn
  • SP2: Tuhoa ja turvaa
  • Microsoft-messut identiteettikriisissä
  • Koodaajan patenttiviidakko
  • Elinkaareutuvaa Microsoft-koodausta
  • Monoa Microsoftille
  • Kuka valvoo koodia?
  • Hidasta hommaa
  • Vapaus valita
  • Paineessa viisasteltu
  • SOA - seuraava arkkitehtuurisi?
  • Koodin tähteet
  • Longhorn-lähetystyöntekijät liikkeellä
  • Miten sujui softabisnes vuonna 2003?
  • Käyttöjärjestelmä ohjaa kehittäjää
  • Mitä siellä toimistossa oikein tapahtuu?
  • Missä viipyy Smartphone?
  • Harmaantuvia koodivelhoja vai välkkyjä moniosaajia?
  • Avantoavusteinen ohjelmointi: suomalaiskoodarin salattu doping?
  • Mini-Assemblix
  • Web-sovelluspalvelujen kypsymistä odotellessa
  • Rekursiivisesti sisältökriittistä rönsyilyä
  • Pääkopan epäsymmetriasta vielä
  • Ohjelmoijantauti
  • Kenen koodia käytät?
  • GOTO kesälaitumelle
  • Sovellusarkkitehtuurien hienosäätöä
  • Koodi pääsee lööppiin
  • Windows-arkkitehtuurin alasajo
  • Avointa propagandaa
  • Uskallatko päästää Microsoftin taskuusi?
  • Softaduunarin äkkisukellus
  • Turvatonta tulevaisuutta
  • Naiset ja menetelmät puhuttivat
  • Sukupuolikoodi
  • Toimiiko äärikoodaus, laihduttaako Atkins?
  • Löysä XML kiihtyy raudalla
  • Java ja oikeusorientoitunut ohjelmointi
  • Ei vielä uhanalainen
  • Valitse vuoden kehittäjäväline
  • Tienaatko riittävästi?
  • Keskinkertaisuus kannattaa?
  • Web services + xml = hype^2
  • Pingviiniksi pingviinin paikalle?
  • Assemblix-pilotti

    		•

    © 2002-2007 X-Telnet Oy   Aineiston uudelleenjulkaisu ilman lupaa kielletty