Kehitys kehittyy ja muita kliseitä

Microsoft on julkaissut kehitystyökalujensa roadmapin vuosille 2003-2005. Pakko sanoa, että paljon on tulossa uutta oikeasti tarpeellista. Yksi kohta kuitenkin lähinnä huvitti, viimeinen kappale otsikon “Web Application Development (ASP.NET)” alla. Siinä kerrotaan ASP.NET:n tulevasta teema- ja skinituesta.

ASP.NET:n suurimpia ongelmia on mielestäni se, että väen väkisin erottamalla koodi ja markup toisistaan on saatu aikaan kasa puolivillaisia itse keksittyjä “XHTML”-komentoja. Vaikka näillä muotoiluohjeilla päästäisiinkin riittävän siistiin lopputulokseen yrityksen sisäiseen käyttöön tarkoitettujen sovellusten tapauksessa (joissa ohjelmoija luo käyttöliittymän ulkoasun), niin yritysten välisessä tai kuluttujaviestinnässä vaatimustaso on toinen. Vaikka ASP.NET:n kontrollit olisivatkin aina säädettävissä haluttua ulkoasua vastaaviksi on tämä työ tehtävä täysin uudella, epästandardilla tavalla. Webdesignerit, www-suunnittelijat, HTML-koodaajat – miksi heitä kutsutaankaan – eivät halua, eikä heidän pidä joutua opettelemaan uutta kuvauskieltä.

Tässä valossa teemoista ja skineistä on vähän iloa. Sopivilla väri- ja kirjasinvalinnoilla saadaan varmasti yhtenevä ulkoasu läpi verkkopalvelun, mutta ei satavarmasti saada aikaan mitään silmiä hivelevää ja – ennen kaikkea – täysin kontrolloitua ulkoasua.

Roadmap muuten mainitsee ohimennen kehittäjien voivan tulevaisuudessa kirjoittaa tallennetut proseduurit SQL Server -kantaan .NET:in tukemilla kielillä. Tämä sinänsä mielenkiintoinen kehityssuunta saa kuitenkin tarkemman selosteen täällä. T-SQL ei ole siis kuolemassa vaan kehittyy.

Vähäisiä päivityksiä ja kirjasuositus

Päivittelinpä ulkoasua hiukan ja säädin HTML:ää järkevämmäksi. DIV:t vähenivät tai ainakin järkevöityivät. Leiskan säädin kiinteän levyiseksi ihan vain kaikkien puristien kiusaksi.

Banneri: Designing With Web Standards: a book by Jeffrey Zeldman

Tässäpä kirja, joka minut tänään innoitti omaa sivua säätämään.

Pieni mainos on paikallaan, sillä kyseessä on loistava teos. Jeffrey Zeldman kertoo omalla raikkaalla tyylillään nykyaikaisen web-suunnittelun (web design) perusasioista (mikä ei tarkoita, että kyseessä olisi teos aloittelijoille, päinvastoin). Kirjalla on paikkansa jokaisen satunnaisestikin HTML-koodia tuottavan hyllyssä. Kannattaa ainakin vilkaista, kirjasta kun on useampi luku luettavissa PDF:nä.

Rikoksen rajat

Tämän päivän Hesarissa Petteri Järvinen kirjoittaa Vieraskynä-palstalla otsikolla Tietomurron yrityskin on rikos. (Linkki Petteri Järvisen kirjoitukseen Helsingin Sanomissa 27.4.2003 poistettu 9.7.2009, koska sitä ei ollut enää vapaasti luettavissa.) Juttu kritisoi ennakkotapausta (linkki KKO:n ennakkoratkaisuun poistettu 9.7.2009, koska se ei enää toiminut), jonka mukaan pelkkä porttiskannaus on jo rikos, josta voidaan tuomita mittaviin korvaksiin.

Kirjoituksessa Järvinen vertaa porttiskannausta autovarkauden yrittämiseen, josta tuskin ketää rangaistaan. Hän myös kysyy aiheellisesti, eikö pankin olisi joka tapauksessa varauduttava tietomurtoihin, mistä väistämättä aiheutuu kustannuksia.

Yhden porttiskannauksen, joita tulee varsinkin ulkomailta päivittäin muutenkin, ei luulisi voivan – ainakaan kun puhutaan pankin turvajärjestelyistä – johtaa rutiinitöitä laajempiin toimiin. Jos pankin turvajärjestelyt ovat todella sillä tasolla, että porttiskannaus antaa aihetta palkata konsultteja ja uusia järjestelmiä, on pankin asiakkaiden syytä todella huolestua.

Päätös on tietysti vielä harmillisempi ennakkotapauksena. Määritelmä tietomurron yrityksestä on nyt asetettu todella tiukaksi. Nykyisin, kun ohjelmistopohjaisia työasemakohtaisia palomuureja on käytössä kaikilla peruskäyttäjistä alkaen, tavallista verkkoliikennettä tulkitaan murtoyrityksiksi kovin heppoisin perustein, usein aivan nollatiedoilla. Vaikka väärin perustein ei ketään tuomittaisikaan, on silti ikävää joutua käymään oikeutta syyttömänä, turhista kustannuksista yhteiskunnalle puhumattakaan.

Porttiskannaus on mielestäni osittain verrattavissa tilanteeseen, jossa käyttäjä etsii tietoa www-sivuilta arvaillen polkua osoiteriviä muokkaamalla. Kovin monen www-palvelun tietoturva on sillä tasolla, että oikean rivin veikkaamalla kolahtaa kohdalle jättipotti – sivujen täysin suojaamaton www-pohjainen ylläpito. Vastuullinen kansalainen ilmoittaa löydöstään tietenkin verkkosivuston ylläpidolle. Vai ilmoittaako sittenkään? Voiko vahingossa tapahtunutta tietomurtoa pitää rikoksena? Miten osoittaa löydön tapahtuneen vahingossa? Miten manuaalinen osoitteiden kokeilu ja tehokkaampi ohjelmallinen skannaus eroavat käytännössä toisistaan?