JSR321 yolda 08 May 08, Thursday @ 11:51

OpenTC projesi içinde çalışırken bir çok projenin aslında Java projeleri olduğunu görüyoruz. Bu nedenle OpenTC projesi Java'da Güvenilir Bilişim uygulamaları için de bir itici güç oluşturuyor. Java standart süreci içinde yakın zamanda yer alan JSR321 kodlu Java standart grubumuzun da neredeyse tamamı OpenTC ortaklarından gelen kişilerden oluşuyor. Bakın kişi diyorum çünkü Java standart süreci aslında gerçek kişilerin katıldığı bir süreç. Eğer bir firmayı temsil etmek isterseniz o zaman firmanın yönetiminden temsil yetkisine dair bir ek izin alıyorsunuz ancak normalde süreç gerçek kişilerin katılımı için tasarlanmış.

Peki bize 321 düştüğüne göre bizden önce 320 tane ekip olmalı değil mi? Java süreci çok geniş kapsamda ve çok kalabalık bir süreç. Bu kadar geniş kapsam söz konusu olunca, ister istemez entegrasyon zorlaşıyor. Bu nedenle her bir JSR grubunun diğer JSR'leri de takip etmesi gerekli.

Bugünkü JSR toplantımızda JSR sürecini tartıştık. Oldukça yararlı olduğunu düşünüyorum. Kısaca özetlersek, JSR süreci aşağıdaki gibi işliyor:

  • Önerilen eklerin ve API'lerin potansiyel kullanım alanları tartışılıyor. Biz JSR321 için genel amaçlı şifrelemeyi destekleme dışında, var olan kullanıcı doğrulama mekanizmalarını güçlendirmeyi, Java güvenlik modelinin vazgeçilmezi olan SealedObject ve SignedObject sınıflarını TPM kullanarak desteklemeyi, web servis güvenliği için bu konudaki APIleri geliştirmeyi, hatta Java biyometrik API'lerini araştırıp burada ne gibi katkılarımız olabileceğini tartışmayı düşündük.
  • Buradan yola çıkarak uygulama profilleri tasarlanması ve bu profillerden yola çıkarak bir API tasarımına gidilmesi gerekli. Biz JSR321'de şu anda buradayız.
  • Bu API tasarımının bir referans uyarlama (İng. Reference Implementation) olarak kodlanması ve kamuya açılması gerekli. Tabii bu uyarlamanın testleri ve belgelemeleri ile tam teşekküllü bir Java projesi olması gerekli.
  • Bu da bittikten sonra bu referans uyarlamayı kullanarak bir kaç örnek uygulama geliştirilmeli ki uygulama yazan kişiler referans uyarlamayı nasıl kullanacaklarından emin olsunlar.

Az iş değil, ama ekip de çok sağlam. Önümüzde Temmuz ayında bir Torino toplantısı var. O toplantıya kadar mümkün olduğunca çok yol kat etmeye çalışacağız ki toplantıdan sonra daha somut çıktılara doğru ilerleyelim.



Tags: Özgür Yazılım  AB Projeleri  Portakal Teknoloji 

Comments

Post a comment (max. 3000 character)

Your name: Comment:
Number of remaining characters: