Microsoftin Ajax veti yleisöä Helsingissä
0
Phil Winstanley antoi vinkkejä Atlas-web-sovellusten tietoturvan ja suorituskyvyn parantamiseen.
Markkinoilla on kolme erilaista kehystä (framework) Ajax-mallin web-sivujen toteuttamiseen. Microsoft on lisäämässä soppaan vielä yhden tarjoamalla haastajaksi asp.net 2.0 -ympäristöön perustuvan Atlaksen. Se on vasta varhaisessa kehitysvaiheessa, mutta kehittäjiä suositellaan jo tutustumaan siihen.
Microsoft vannoo, että kilpailijan tarkoitus on tukea eri selainten yhteensopivuutta.
Eilen Microsoftin ensimmäisessä Webday-tapahtumassa Helsingissä puhunut itsenäinen konsultti ja MVP (Microsoft Most Valued Professional) Dave Sussman sanoo, että nyt on hyvä aika tutustua siihen.
Sussman arvioi kokemustensa pohjalta, että vaikka Atlas onkin virallinen, asp.net 2.0 -pohjainen kehys nykyaikaisille web-palveluille, ei beetan pohjalle voi vielä rakentaa kaupallisia palveluita. Microsoftin mukaan Atlas-kehityspakettia on kuitenkin ladattu yli puoli miljoonaa kertaa, ja sitä on hyödynnetty jopa joissakin BBC:n ja Myspacen sivustoissa.
Monet internet-yritykset ovat olleet aikaisin liikkeellä ja rohkeita. Etenkin Google on ottanut ajax-mallia nopeasti käyttöön.
Microsoft myöhässä liikkeelle
Sussman kertoo, että Atlas-tuen saa Visual Studio 2005:een laajennuksena. Microsoft ei ole julkistanut vielä aikatauluja. Sussman odottaa Atlas-tuen tulevan seuraavaan, luultavasti vuoden 2007 lopussa ilmestyvään Visual Studioon vakiona.
Sussman arvioi, että Atlaksella Microsoft haluaa kilpailla nykyisten ajax-tekniikoiden kanssa. "C# ja xml olisivat paljon parempi tapa toteuttaa vuorovaikutteisuus kuin javascript, mutta ei liene realistista toivoa, että javascriptin käytöstä luovuttaisiin", Sussman sanoo. Kilpailevat kolme ajax-mallia perustuvat juuri css:n, javascriptin ja xml:n yhteiskäyttöön.
"Näyttää siltä, että Ajaxin yleistyminen yllätti Microsoftin. Toisaalta monet suhtautuvat siihen edelleen varauksella, eivätkä kaikki yritykset voi perustella sivujen päivittämistä Ajax-malliin", Sussman pohtii.
Hänen mukaansa Ajaxin tämän hetken päänvaiva kehittäjille on se, ettei IE6 tue kunnolla css:ää, joten sille on tehtävä omat sivunsa, joissa ongelmia kierretään. Firefoxin ja IE7:n kanssa ongelmia ei hänen kokemusten perusteella enää ole. Toisaalta javascriptillä toteuttavat vuorovaikutteiset sisällöt eivät välttämättä toimi esimerkiksi näkövammaisten ruutulukijoilla, Sussman arvioi haasteita.
"Ajax ja Atlas ovat itsestäänselvästi suunta, johon ollaan menossa. Ne soveltuvat erityisen hyvin sivuihin, joilla käytetään paljon aikaa ja käsitellään esimerkiksi graafeja tai tekstikenttiä", Sussman sanoo.
Ajaxia on käytetty esimerkiksi Googlen kartta-, sähköposti- ja tilastopalveluissa. Juju on siinä, että dataa voidaan päivittää lennossa sivulle ilman, että sivua täytyy ladata uudelleen.
Huono toteutus tuo tietoturvauhkia
Microsoftin toinen vieraspuhuja Webdayssa oli myös MVP ja kokenut web-kehittäjä Phil Winstanley. Hän puhui erityisesti Ajaxin ja Atlaksen tietoturvasta. Phil Winstanley tiivisti tietoturvauhkat siihen, että Atlas tuo web-palveluresursseja näkyville selaimeen.
Atlas-pohjaiselle sivulle voidaan kutsua tietoa rss-syötteistä, suoraan tietokannoista, url-osoitteen kautta ja web-palvelukomponenteista. Jos hyökkääjä pääsee mihin tahansa näihin väliin, tämä voi myös päästä muokkaamaan loppukäyttäjän avaamaa web-sivua.
Phil Winstanley mainitsi esimerkkinä Myspaces-yhteisöpalvelun, jossa tuhannet käyttäjät saatiin ajamaan hyökkääjän javascript-koodia, joka sitten ylikuormitti ja kaatoi web-palvelun. Syyn löytyminen kesti kauan.
Winstanleyn mielestä Atlas on oletuksena turvallinen, koska rajapintoja ei ole auki. "Älkää kytkekö ominaisuuksia päälle vain huvin vuoksi", hän neuvoi.
Isosta-Britanniasta saapunut Dave Sussman vieraili ensimmäistä kertaa Suomessa.
Isosta-Britanniasta saapunut Dave Sussman vieraili ensimmäistä kertaa Suomessa.
