今年11月,微软新一代的操作系统Vista就会发布,它将会改变原有的编程机制。
Vista生成器最终将跟以前的Win32
API进行分离,取而代之的是可管理的WinFX,而WinFX就是微软继DOS、Win16、Win32之后推出的第四代API。据外刊报道,以前利用Win32
API开发的软件,在微软承诺的维护期之后将不能运行。
亚洲城ca88手机版入口,  Win 32 API历经Windows
95到XP,受到众多应用软件开发商的追捧。过去,无论是最常用的字处理、电子邮件、即时通讯软件,还是专业的杀毒、ERP软件等等,大都利用微软提供的
API进行开发,这样能省去直接跟系统资源、硬件打交道的麻烦。微软提供了近7.8万个Windows
API以及大量的辅助开发工具,这种友好的姿态让无数开发人员甘愿在微软平台上创造各种应用软件。但另一方面,微软又通过API“控制”了软件的开发,帮助自己成就了霸主地位。然而,在Win32
API逐渐淡出人们的视野后,新一代的API还能如微软设想的那样延续Win32时期的辉煌吗?
  挑战来自互联网
  事实上,微软首先要迎接的便是互联网所带来的挑战。在最近举行的“Zend/PHP展会”上,Google副总博思沃斯称,计算的力量正在由专有技术、微软的API转向Web上的链接和内容。他认为,10年前,API意味着控制,但目前占有主导地位的是链接。“在目前的这个世界上,API就是链接。”尽管博思沃斯有意跳过了应用软件最终都要跟硬件打交道这一事实,但也说明一种真实的现象:随着网络的兴起,技术不再让用户、投资人和软件开发商有多大兴趣,如何利用已有的技术提供多样化的服务才是关注的焦点。正如博斯沃斯所预测的,微软的API似乎有被边缘化的趋势。
  软件的消费需求变了,应用软件开发商随之而变。过去在C/S(客户端/服务器)模式下,软件由开发人员根据客户的需求,制订开发计划,然后调用操作系统API来实现,最后部署到客户的终端和服务器上。现在,软件开发正在经历着从C/S结构到B/S(浏览器/服务器)结构的变革,软件可以不用部署到客户端,用户只要上网打开浏览器就可以实现需求。
  “在企业级应用上,”大唐软件总经理助理兼规划咨询部经理陈彬说,“采用B/S开发的软件对客户端的要求降低了,(软件)大部分功能,包括界面控件,都放到应用服务器上部署和共享。”一旦一切操作都在网络上完成,实现这些操作的软件就不用像以前一样必须安装在客户端上,也就不必再调用桌面操作系统的API,而是把与硬件设备打交道的烦琐工作交给中间件或服务器去处理,这样,桌面操作系统API的生存空间不得不面临挑战。
  在B/S模式下,变的不仅是软件开发的方式,软件开发人员也在变。新一代的程序员对Windows
API的了解也大不如前,博思沃斯表示他们更多地使用PHP、LAMP组合(Linux、Apache、MySQL、Perl/PHP/Python)。这一点从人力资源的供求关系也可以看出。据纽约市人力资源调查显示,Windows
API程序员的数量远不如从前,所以遇到需要Windows
API开发人员时,这些程序员的身价可以达到13万美元/年,而近年来人数急增的网络开发人员却只能挣到8万美元的年薪。
  不过,不同的应用软件开发产商对此有不同的解读。“防毒安全产品,在补足系统安全性时,需要尽可能地贴近操作系统,”趋势科技高级产品管理与技术顾问齐军介绍说,安全应用产品不仅需要与微软互相开放API,“实际上,为了更好地保护系统,对微软API的依赖很大。”尽管WinFX的前途不明朗,但在安全等跟操作系统联系紧密的领域,WinFX胜算还是很大。只是在CRM、ERP等注重客户业务开发的领域,随着B/S开发模式的渐渐普及,将逐渐淡化对操作系统API的需求。
  出击,微软求变
  微软已经看到了这些威胁。所以,Vista出来了,带着全新的WinFX。
  没有全新的技术,就不会有震撼的软件。微软的WinFX已经把繁杂的Win32
API减少到8千个左右,在.NET框架下采用可管理代码编程模式,跟底层系统资源的关系更密切,能自动管理如内存等,减轻程序员的负担。另外,
WinFX还加入全新的图形用户界面子系统Avalon、文件子系统WinFS和网络服务通讯子系统Indigo,使得开发环境更加友好。据
Gartner预测,这些技术表明微软的API发生了巨大的改变,Win32
API终将被WinFX替代,而成为新操作系统中的遗产,正如Win32取代DOS和Win16一样。
  尽管WinFX代表微软应用程序设计的重大进步,但Gartner认为这是有代价的。在一段时间内,程序员还可以继续使用Win32
API开发应用程序,不过利用WinFX开发的程序并不向下兼容,只能在Vista平台上运行。而且,Vista操作系统带来的变化和WinFX开发者框架迟早将会刺激开发者转向.NET框架,因此开发人员应当尽早掌握.NET框架可管理编码的技能,才能应付在2008年全面使用WinFX时会出现的种种问题。
  当然微软不会忘记自己的霸主地位也来自于应用程序开发人员的贡献。所以,提供更好的开发工具、指南和大规模的宣传培训必不可少。随Vista一并提供的
SDK(软件开发者工具包)含有一套用户界面组件和行为,微软称新的Vista
SDK将过去分散的工具、工具包和技术内容组合在一起,能支持端到端Windows客户开发。微软也准备了一系列能让开发人员熟悉和提高使用WinFX的活动,如Windows硬件工程大会等。
  微软对自己的各种努力一向很自信。在最近一次专业开发人员大会(PDC05)上,微软宣布由三十多家独立软件供应商(IRV)已经确认将发行新的适用于Vista操作系统的应用软件。微软认为这是业界对微软下一代操作系统的热烈回应。从
2002 年就开始对微软下一代操作系统投入特别关注的Windows SuperSite专家
Paul Thurrott表示,微软把这些技术提供给现有的用户可以扩展 Avalon 和
Indigo 技术的市场,鼓励开发人员尽快的接纳这些技术。这样,WinFX
便能够更快的达到 Win32 API 几十年才达到的高度。
  但火速蹿起的竞争对手们并不想把下一个十年再留给微软。在API的争夺战中,开源操作系统Linux所提供的免费API几年来在欧洲不断攻城掠地;在API之外,Sun公司力推的J2EE平台,也让年轻的客户端软件开发人员根本不用去了解Windows

  作为软件产业生态的重要组成部分,微软公司在提供操作系统和开发工具的同时,也在关注软件、系统和应用的安全性。2013年5月14日,在旧金山召开的SDC(安全发展大会上),微软公司可信赖计算部门Tim
Rains向中关村在线记者表达了上述看法。

API;近段时间以来,Google举起“网络服务”的大旗,不断推出如Froogle购物、Gmail等免费的网络应用,直接威胁到利用微软API开发的各种应用软件。而微软当然也在Vista的一再而三的调整中努力寻求着对自己最为有利的方法。

*什么是Win FX?

    WinFX 是Windows Vista的托管代码编程模型,在.NET
Framework上构建并扩展之。针对现在的软件(开发)挑战,WinFX提供了新的机会来创建目前不能构建的软件和服务。它使得开发人员和设计人员能够快速创建更可靠、更安全、视觉刺激更好、信息管理更智能、有着更好的互联性和更强的协同性的新应用和新体验。
WinFX是.NET
2.0的扩展,说白了就是在.NET上新加入了很多API。主要增强了三块功能:界面表现(WPF),企业级通讯(WCF),工作流引擎(WWF),其它的一些新特性,比如XPS、InfoCard等等
   
由于WinFX这个名字给开发人员造成了很多困惑,弄不清楚WinFX和Framework的关系,微软决定将WinFx更名为.NET
Framework 3.0。
文章来源:http://chenguang.spaces.live.com/Blog/cns!E17066B5449B3517!511.entry

亚洲城ca88手机版入口 1

  微软公司可信赖计算部门Tim Rains

  继在美国华盛顿特区召开的第一届安全发展大会之后,在旧金山这是微软第二次赞助和组织安全发展大会。Tim
Rains表示在这个会议上能与产业分享关于安全、隐私保护等方面的话题是非常有价值的。微软已经在可信赖计算领域投入了将近10年的时间,在此期间与很多合作伙伴一起积累了有价值的经验和心得,除了通过自身网站的渠道向业界开放这些知识,也希望能通过这样的会议进一步推动软件安全的发展。

  微软是软件开发的领导企业,数十年的软件开发历史和庞大的开发者客户对可信赖开发积累了哪些经验?Tim
Rains说,经验是最好的老师。回顾可信赖计算的历史,从2001年的蠕虫病毒事件,到后续的Blaster、SQLSlammer等各种攻击,我们认识到安全是需要在软件开发过程中就全面嵌入的理念。在服务客户的过程中,我们也学到了针对安全问题的及时响应也是客户服务的重要步骤。从比尔盖茨发出可信赖计算备忘录之后,公司的整体策略就针对安全、隐私保护、可信赖计算全面倾斜,我们的信念是计算应当像电力应用一样可靠和简单,用户只需要插入电源插头就不必操心其他事情。

  落实到具体行动上,微软将多年积累的安全开发经验总结为SDL(Security
Development
Lifecycle,安全软件开发周期),不但在内部全面实践,而且向客户以及产业全面分享,希望这套行之有效的方法能帮助产业全面提升软件和系统的安全性。

  对大型开发者来说,安全是重要问题。但是小型项目的小团队,可能首要任务还是完成开发,如何促使他们也对安全增加投入呢?在过去的几周Tim
Rains刚刚拜访了世界各地的开发者,回到美国。他与中国、印度、日本等地的开发者沟通时都遇到了类似的问题。他表示,微软在几个方面能帮助这些开发者。首先微软在网站上提供了免费的安全资料和相关资源,开发者不需要额外花费就可以获得。另外,最近微软的大力推动的ISO27035标准也能够帮助开发者实施软件开发过程中的安全性,借助通用的国际标准,在与客户沟通时开发者还能更简单直接地证明自己的工作是足够安全的。

  实际上,即使在美国的开发者,安全也是很大的挑战。在大会其间记者与多个参会者沟通都有类似的反馈:开发者在努力完成软件特性和功能,除了特定领域如医疗系统会把安全作为重要特性,其他领域的软件也在纠结于速度、成本、功能和安全的平衡中。安全大会踊跃参加的开发者说明了安全已经是软件开发者关注的重要话题。

  在新兴的移动平台上,应用程序的安全性已经开始成为重要问题。Android系统应用商店前一段时间的安全漏洞引起了广泛关注,微软Windows
Store应用商店的安全性是如何保证的呢?Tim
Rains表示,微软前几周刚刚发布的安全报告(Security Intelligence
Reort)已经认识到,在移动平台和应用商店中木马、蠕虫等问题。微软的解决方案是对应用商店中的产品采取认证和审阅双管齐下的方式来避免安全问题。通过对应用软件的的认证,保证开发者提交的应用程序行为符合其公开声明的状态,没有隐藏的功能甚至恶意行为。同时微软还会对应用软件的内容进行审阅,保证没有不适当的内容出现,比如儿童可以使用的软件不会传递成人内容。

  微软已经积累了十多年的安全开发经验,在保证自身产品安全可靠的同时,微软也清醒地认识到作为开发工具和系统平台提供者,帮助产业创造一个更安全的生态系统是双赢的局面。

相关文章