uutinen

ASSEMBLIX - kehittäjän kanava

Tiistai 24.8.2004 klo 14:30

- Tiivisteet vuotavat
- Borland osallistuu .NET-standardointiin
- Uusia Mozilla-pohjaisia selaimia

-----------------------------------------------------------------------

SP2: Tuhoa ja turvaa

Microsoftin toinen suuri korjauspaketti Windows XP:lle julkaistiin
suuren ennakkokohun saattelemana 6. elokuuta. Innokkaimmat imuroivat
päivitystä mahdollisimman nopeasti mistä ikinä saattoivat. Microsoftin
sivuilta päivityksen imurointi oli ilmestymispäivän aikoihin tahmeaa ja
pakettia levitettiinkin siksi nopeasti p2p-verkkoihin.

Varsinkin BitTorrent-menetelmällä SP2:ta jaeltiin niin tehokkaasti, että
Microsoftin perinteinen web-jakelutapa oli jäädä toissijaiseksi.
Microsoft ryhtyi jahtaamaan aktiivisimpia BitTorrent-jakelupisteitä ja
lopulta muutamia näistä suljettiinkin.

SP2:n jakelu miljoonille Windows XP -käyttäjille on suunniteltu huolella
ja päätetty vaiheistaa moniportaisesti. Aluksi paketti on saatavilla
lähinnä kehittäjille, seuraavana on vuorossa vapaaehtoinen Windows
Update -haku ja myöhemmässä vaiheessa Windowsin automaattipäivittäjä
pakkoasentaa koko paketin.

Yhtiö on päätynyt aggressiiviseen ja kalliiseen jakeluun, jotta XP:n
turvareiät saataisiin jatkossa tehokkaammin tukittua. Verkon kautta
massiivista päivitystä ei ole kuitenkaan ole pakko hakea sillä yhtiö
aikoo jaella romppuversiota lehtien liitteinä ja tietokonekauppojen
tiskeiltä maksutta.

Suomenkielisen version julkaisupäivämäärä ei ole vielä tiedossa, ja
arvioiden mukaan käännösversioita joudutaankin odottamaan vielä toista
kuukautta.

***

Kehittäjille infoähkyä, käyttäjille verkko-ongelmia

Microsoft on panostanut SP2:n sisältämien muutosten tiedottamiseen
etukäteen ohjelmistokehittäjille, koska päivitykseen on yhdistetty
ennätyksellinen määrä mahdollista yhteensopimattomuutta aiheuttavia
osuuksia. Yleiseksi asenteeksi on siis tällä kertaa valittu
"turvallisuus ennen yhteensopivuutta".

Tiedottamisesta huolimatta suuretkin ohjelmistovalmistajat ovat
jättäneet sovellustensa SP2-päivitykset varsin viime tippaan. Lisäksi
monilla yhtiöillä ei ole aikomustakaan korjata ohjelmiensa vanhoja,
yhteensopimattomia versioita.

Yksi suurimmista ongelmanaiheuttajista on SP2-asennuksen myötä päälle
kytkeytyvä uusi palomuuri, joka saattaa hankaloittaa verkkosovellusten
toimintaa. Microsoftin KB-artikkelissa 842242 neuvotaan porttien
avaamisesta muutamille tunnetuille ohjelmille, mutta esimerkiksi monien
pelien kohdalla käyttäjiä neuvotaan turvautumaan valmistajien
ohjesivuihin.

Windowsin TCP/IP-pinoon tehdyt muutokset suojaavat peruskäyttäjän
konetta mutta voivat aiheuttaa tehokäyttäjille ongelmia. SP2 rajoittaa
muun muassa uusien yhteyksien avaamisen nopeutta. Tästä aiheutuu
ongelmia turvaskannereille sekä kuormantestausvälineille. Liikkeellä on
jo puukotettu versio TCPIP.SYS-tiedostosta, jolla rajoitus kierretään.

SP2:ssa TCP- ja UDP-paketteja ei voi myös enää lähettää raw-muotoisesti
eli standardipinon ohitse. Muutoksella halutaan estää väärennettyjen
pakettien tuottamista esimerkiksi krakkereiden hyökkäyssovelluksilla.

Kehittäjän näkökulmasta yksi tärkeimmistä havainnoista on SP2:een
liitetty .NET Framework. Tehokkaasti levitettävän SP2-paketin myötä
suuri osa Windows-koneista päivittyy monen mieliksi .NET-alustoiksi.

Tilannetta voi verrata aikaan, jolloin Visual Basic oli tullut
markkinoille ja loppukäyttäjiltä puuttui VB:n tarvitsemat ajonaikaiset
kirjastot. Varsinkin shareware-ohjelmien valmistajille tilanne oli
hankala, koska suurehkon VB-kirjastopaketin imurointi saattoi estää
ohjelman kokeilun. SP2:n ja sitä seuraavien päivitysten myötä
saavutetaan kriittinen massa, jonka ansiosta .NET-
loppukäyttäjäsovelluksien jakelu yksinkertaistuu.

Javan osalta tilanne on päinvastainen, eikä SP2 päivitä koneeseen
JVM:ää.

Harri Talvitie


-----------------------------------------------------------------------

MAINOS

Uusi JBuilder 2005 on täällä!

Uusia ominaisuuksia ovat mm. JavaServer Faces (JSF) -kehitys, J2SE 5.0
(JDK 1.5)- ja J2EE 1.4-tuki, koodin tarkastus ja Ant-komentosarjojen
virheenetsintä.

Tiesitkö, että JBuilder 2005 on ainoa Java-kehitysympäristö, jossa
laadunseuranta-ominaisuudet ovat täysin integroituina.

Lue lisää!


-----------------------------------------------------------------------

UUTISIA

Tiivisteet vuotavat

Salauksessa yleisesti käytetyistä yksisuuntaisista hash-
tiivistealgoritmeista on löytynyt turvaongelmia. Yksilöllisen MD5- tai
SHA-tiivisteen tuottava vaihtoehtoinen lähdesanoma voidaan useiden
tutkijaryhmien raporttien mukaan muodostaa paljon nopeammin kuin mitä
aiemmin on luultu.

Lyhyillä yksisuuntaisilla tiivisteillä voidaan luoda sisällön aitouden
varmistavia tarkistusviestejä mille tahansa digitaaliselle sisällölle
kuten sähköpostisanomille tai ohjelmien asennuspaketeille. Lyhyisiin
tiivisteisiin liittyy kuitenkin törmäysvaara. Täysin erilaisista
alkusanomista voidaan teoriassa johtaa identtinen tiiviste.

Yleisesit käytetyillä algoritmeillä päällekkäisten tiivisteiden
tuottamisen on arvioitu olevan niin hidasta, ettei väärinkäytöksiä ole
tarvinnut pelätä.

Crypto 2004 -tapahtumassa julkaistujen raporttien mukaan
tiivistealgoritmien antama suoja voi olla kuitenkin yllättävän heppoisa.
Esimerkiksi kiinalaismatemaatikoiden raportin mukaan MD5-tiivisteelle
saadaan IBM P690 -tietokoneella kehitettyä päällekkäinen alkusanoma jo
runsaassa tunnissa.

Hyökkääjät voisivat käyttää päällekkäisiä tiivisteitä haittakoodin tai
väärennetyn sisällön ujuttamiseksi palveluun.

MD5- ja SHA-algoritmeja käytetään muun muassa PGP- ja SSL-sovelluksissa.

***

Borland osallistuu .NET-standardointiin

Borland on liittynyt kansainvälisen it-standardeja laativan Ecma
International -järjestön jäseneksi. Borlandilla on Ecmassa kakkosluokan
Associate-jäsenyystaso.

Associate-jäsenet toimivat erikseen nimetyissä työryhmissä eikä niillä
ole äänioikeutta äänestyksissä.

Borlandin mukaan Ecma-jäsenyyden taustalla on halu vaikuttaa .NET-
tekniikoiden standardointiin. Määrittelytyöhön osallistumisen myötä
yhtiö voi myös sovittaa uusia .NET-tekniikoita kehitysvälineisiinsä
mahdollisimman nopeasti.

Alkukesällä Borland liittyi myös Java-välinevalmistajielle tarkoitettuun
Java Tools Community -ryhmään.

***

Uusia Mozilla-pohjaisia selaimia

Netscape 7.2 -selaimen julkaisu 17. elokuuta tuli monelle yllätyksenä,
sillä Netscapen omistaja America Online on erottanut viimeisetkin
Netscapen koodaajat jo heinäkuussa 2003. Kyseessä onkin käytännössä
Mozilla-selain, johon AOL on lisännyt oman brändäyksensä.

Netscape 7.2 perustuu Mozilla-yhteisön kehittämään avoimen lähdekoodin
Gecko-moottoriin. Samaan moottoriin perustuu myös työn alla oleva
Mozilla Firefox -selain.

Firefox on suunnattu muista Mozilla-johdannaisista poiketen
peruskäyttäjille. Toisaalta Firefoxissa on myös painotettu
laajennettavuutta tehokäyttäjiä varten.

Firefoxin laajennuksissa käytetään web-kehittäjille tuttuja
teknologioita: CSS-muotoilukieltä ja JavaScriptiä. Selaimen
käyttöliittymän rakenne kuvataan Mozilla-yhteisön kehittämällä XUL-
merkkauskielellä. Tätä XML-pohjaista kieltä on ehdotettu myös web-
pohjaisten sovellusten rakentamiseen, mutta ajatus ei ole ottanut tulta.

Firefoxin 1.0-version odotettu julkaisupäivämäärä on 11. lokakuuta.

-----------------------------------------------------------------------

JULKISTUKSIA JA PÄIVITYKSIÄ

- Macromedia Flex Builder

Macromedian maaliskuussa julkaisemalle Flash-sovelluspalvelimelle on
nyt ilmestynyt visuaalinen IDE-kehitysväline eli Flex-kehittäjien oma
"Dreamweaver".

- Borland JBuilder 2005

JBuilder 2005:n tärkeimpiä uudistuksia ovat uusien Java-
ydintekniikoiden tuki ja parantunut integrointi Borlandin suunnittelu-
ja testausvälineisiin. Peruskehittäjälle suunnatun 700 euron hintaisen
Developer-version lisäksi ilmestyy noin 4500 euron hintainen J2EE-
laajennuksin varustettu Enterprise-versio. Ei-kaupalliseen kehitykseen
löytyy maksuton Foundation-versio.

- PHP 5.01

PHP 5.0 eroaa vanhemmista PHP-versioista kokonaan uusitun oliomallinsa
ansiosta. Heinäkuussa ilmestyneeseen 5.0 RTM -versioon julkaistiin
hiljattain 40 korjausta sisältävä 5.01-pienpäivitys.

- Sybase PowerBuilder 10

Sybasen RAD-tietokantakehitin tarjoaa kymppiversiossa Unicode-tuen ja
DataWindow .NET -lisävälineen, jolla voi rakentaa visuaalisesti. .NET-
sovellukselle tietokantatoiminnot.

-----------------------------------------------------------------------

KEHITTÄJÄAIHEISIA LINKKIVINKKEJÄ

- Nokia's big plan to beat .Net CF in mobile Web services

Nokialaiset ovat joka vuosi osallistuneet sankoin joukoin Microsoftin
mobiilimessuille. Kokeneelta kilpailijalta kannattaakin lainailla,
sillä välinetalona Nokia on kuitenkin vasta-alkaja.

- Linux potentially infringes 283 patents

Miksi vain Windows- ja Linux-käyttäjien tulisi kärsiä puolivillaisista
shareware-ohjelmista? Arvostelussa maailman kauheimmat Macintosh-
sovellukset.

- Provenance: a plea

James Goslingin pohdintaa kuvatiedostojen ja muidenkin digiolioiden
historiatietojen tallentamisesta. Kannattaakohan Java-innovoijalle
tyrkyttää WinFS:ää?

-----------------------------------------------------------------------

YLIVUOTO

- Pat Helland - Sings Bye Bye to Mr CIO Guy

Microsoftin parrakas veteraani-arkkitehti Pat Helland esittää
satiirisesti sanoitetun version American Pie -klassikosta.
Säestyksestä vastaavat komponenttiguru Don Box ja tiuhaan esitelmöivä
kirjailija David Chappell.

"Pitäisiköhän tässä nauraa vai itkeä", kommentoi eräs Channel9:n käyttäjä.

- Are You Annoying?

Oletko ärsyttävä? Etkö jaksa selostaa hankalia it-käsitteitä niin,
että tumpelotkin ymmärtävät? Et ole yksin.

- Hair Color of the "Person" Icon for a User Group Becomes Gray If the Group Contains More Than 500 Users

Microsoftin support-artikkelin otsikolla ei viitata mikrotuen hiusten
harmaantumiseen.

- Some people are never happy

Mozillan bugiraporttien parhaat palat.
"Page header logo looks like a goose on fire."

-----------------------------------------------------------------------

Assemblix - kehittäjän kanava

Sisällön toimittaa ja siitä vastaa Harri Talvitie, X-Telnet Oy.
.

Palaute osoitteeseen [email protected].

Jakelu ja markkinointi: Talentum Media Oy / MikroPC.net


Uutiskirjeen saajat ovat MikroPC.netin rekisteröityneitä käyttäjiä.
Käyttäjien tietoja ei luovuteta ulkopuolisille.

Jos haluat katkaista uutiskirjeen, voit tehdä sen MikroPC.net:ssä
.