OZ 2007/3

M 167 ORGANIZACIJA ZNANJA 2007, LETN. 12, ZV. 3 prenesejo na splet. Posebej zanimiv je tudi za ponudnike vsebin, ki lahko zlahka prilagodijo svoje vsebine za pred- vajanje na različnih platformah, od mobilnih telefonov do osebnih računalnikov. Trenutno je na voljo verzija beta, ki jo lahko uporabljamo zastonj. Za konec leta je načrtovana različica 1.0 z naslednjimi lastnostmi: • razširjen spletni avdio in video pretok in bogate inter- netne aplikacije, • enostavna in poceni distribucija video in avdio vsebin, • hitra instalacija vtičnika (pod 2 MB), • potek aplikacij v okolju Windows in Macintosh, • povečanje učinkovitosti na strani odjemalca, • odlična vektorska grafika, predvajanje medijskih dato- tek, animacija …, • razširitev in enostavna integracija obstoječih standard- nih AJAX-aplikacij na strani odjemalca in strežnika, • široka podpora za oblikovalska orodja (Expression Design in Expression Blend 2, predogled uporabni- škega vmesnikov na osnovi XAML), • podpora orodjem za razvijalce (podpora na osnovi Visula Studio za spletne aplikacije, vključno z ASP. NET AJAX), • podpora orodjem za obdelavo avdio in video vsebin (Expression Media), • vtičnik je na voljo zastonj. Naslednje leto lahko pričakujemo verzijo 1.1, ki bo imela vse lastnosti verzije 1.0 in še: • podporo za upravljanje programske kode, • podporo za dinamične jezike (JScript, Python), • model uporabniškega vmesnika na osnovi WPF, raz- širjen dvotirni most HTML/AJAX in • podporo za LINQ (LINQ to objects, LINQ to XML) … Tudi s pomočjo tehnologije Silverlight bo možno graditi aplikacije na strani odjemalca, ki bodo vsebovale tudi poslovno logiko, in tako povečati učinkovitost in izrabiti procesorske zmožnosti na strani odjemalca. VISUAL STUDIO ORCAS Microsoft je na konferenci NT predstavil tudi nekaj po- drobnosti nove različice orodja Visual Studio z razvojnim imenom Orcas, ki bo ob izboljšavah storilnosti in novih podprtih tehnologijah prineslo tudi nove scenarije upo- rabe, izboljšane funkcije za Visual Studio Team System. Visual Studio Orcas bo tako prinesel še tesnejšo integra- cijo med razvijalci in ustvarjalci uporabniških vmesnikov ter številne priložnosti za razvoj bogatih spletnih apli- kacij. Z možnostmi za upravljanje razvoja skozi celoten življenjski cikel ter tesnejšo integracijo s poslovnimi uporabniki in zahtevami bo povečal storilnost novih apli- kacij in njihovo uspešnost. Orcas prinaša tudi podporo za najnovejše tehnologije v okviru operacijskega sistema Windows Vista. Glavne prednosti, ki jih prinaša izboljšano razvojno orodje: • Enostavnejše rokovanje s podatki z vpeljavo LINQ (Language Integrated Query) in izboljšavami ADO. NET. Razvijalci bodo lahko tako uporabljali konsis- tenten način z najpogosteje uporabljenimi vzorci. • Enostavnejše kreiranje spletnih aplikacij, ki zraven varne in zanesljive infrastrukture IIS ponuja bolj in- teraktivno, odzivno in učinkovito izvajanje na strani odjemalca z integracijo modela ASP.NET AJAX. • Izboljšave upravljanja življenjskega cikla aplikacije AML (Application Life-cycle Management). • Ciljno razvojno okolje je Windows Vista in .NET Fra- mework 3.0. Razvijalci bodo lahko enostavno upo- rabljali tehnologije novih platform in lastnosti WPF (Windows Presentation Foundation) tako v starih kot v novih aplikacijah. • Enostavno kreiranje Microsoft Office aplikacij. Visual Studio Tools for Office je sedaj popolnoma integriran v Visual Studio Orcas. Na voljo je različica beta 1, ki jo lahko prenesemo in pre- izkusimo. RAZVOJ VARNIH APLIKACIJ V OKOLJU ASP.NET 2.0 Spletne aplikacije so izpostavljene različnim varnostnim tveganjem, ki jih ne moremo odpraviti s požarnimi zidovi, varnostnimi protokoli ali digitalnimi potrdili, ampak mo- ramo za varnost poskrbeti v aplikaciji sami. V ta namen moramo že v razvojnem ciklu poskrbeti za modeliranje nevarnosti, pregled kode in testiranje varnosti. Na spletu se lahko srečamo z naslednjimi varnostnimi tveganji: • hudobni odjemalec, • hudobni strežnik, • napad DOS (Denial-of-service), • klasične ranljivosti (npr. SQL injection), • razkritje informacij, • interni izvor kar polovice napadov. Pri zagotavljanju varnosti moramo predpostavljati, da je vsak vnos uporabnika lahko nevaren in da bo uporabnik preizkusil vse, kar mu je na voljo, zato moramo prepre- čiti, da bi napadalec zaradi obvestil o napaki prišel infor- macij o arhitekturi naše aplikacije. Poskrbeti moramo, da bo program varno odpovedal in da ne bomo ustvarili DOS-ojačevalcev.