RIM George Staikos专访 加强HTML5玄机

由于能够更有效地显示音频、图形和视频，HTML5被捧为AdobeFlash的替代品，但是研究这项技术的安全专家称HTML5将给企业安全带来新的挑战。2011黑莓开发者大会（BlackBerry DevCon Asia），专门为演示黑莓平台上最新的创新和突破。成千上万的黑莓爱好者聚集一堂，这是与顶尖开发者和专家沟通的最好平台，这是一场新技术新产品的大阅 兵。这里有动手实验室可以亲身体验，这里更有专家们的精彩主题演讲。所有这些都只为让你能了解到黑莓移动应用开发的重点，无论你的技能水平如何，都将在这 届大会上收获很多。

RIM公司将于今年十月起在全球范围内举办一系列黑莓开发者大会。其中，黑莓美国开发者大会（BlackBerry DevCon Americas）于2011年10月18至20日在美国旧金山举行。黑莓欧洲开发者大会将于2012年2月在荷兰阿姆斯特丹举行。黑莓亚洲开发者大会 （BlackBerry DevCon Asia）于2011年12月7至8日在新加坡新达城国际会议展览中心隆重举行。来自亚洲各地的业界专家、商业领袖以及RIM公司主要领导人均出席此次大 会，为与会者带来黑莓平台最新的开发创新和技术突破。

图：GEORGE STAIKOS RIM公司网络技术副总裁

George Staikos简介

George Staikos是Torch Mobile公司的创始人兼总裁，该公司主要从事内嵌式网页浏览器以及相关软件解决方案的开发工作。自从Torch Mobile于2009年被RIM公司收购以后，George便加入了RIM公司，如今他已经成为了该公司的网络技术副总裁。

George 一直以他对于各类开源倡导所作出的贡献而闻名，其中包括K Desktop Environment (KDE)以及WebKit两项。而这方面的工作也在很大程度上影响到了Torch Mobile 公司的发展方向，并为今天市面上所能见到的手机以及其他移动终端的上的内嵌式网页浏览器打下了基础。

黑莓应用开发的未来：HTML5

George Staikos提到，开发黑莓的应用一般有两种方法，一种是编写native本地代码，另一种就是基于HTML5的Web代码。native本地代码比较 原始，可以给用户带来比较好的应用体验。但是HTML5现在也有了比较好的图形化的体验。他自己是从Torch Mobile公司过来的，由此也希望在未来能把黑莓平台中关于HTML5的部分做好。

George Staikos建议广大的开发者，如果希望很快的推出自己的应用，或者是编程方面的技术经验不是很多，HTML5会是个很好的选择。如果你是比较专业的C++程序员，那么更欢迎你选择使用native本地代码。

目前HTML5不是一个最终确定的开发版本，它可能还在变化。但无论怎样都是Javascript和CSS，如果在开发过程中，所使用的开发工具有一些变数，基本上开发人员还是可以很好的适应，这是HTML5比较灵活的地方。

George Staikos指出，由于目前HTML5的火热，使得黑莓商店中的应用数量也在急剧增加。在加上iOS和Android平台上的那些基于HTML5的应用 也可以很快速的移植到黑莓平台上来。面对暴增的Web App应用数量，我们还会进一步去审核其应用的质量。就目前看来，黑莓应用商店中，大多数基于HTML5的应用品质还是十分出色的。

近期，Adobe宣布退出移动Flash市场，George Staikos表示，黑莓PlayBook现在支持也会继续支持Flash，同时BlackBerry 10也会支持Flash及Adobe Air。另外，BlackBerry 6、7、10平台的浏览器均基于Webkit内核，今后的发展重点将更多地侧重于把开发源码转换到黑莓封闭平台中，并不断加强对HTML5的支持。

本地化支持：最注重用户体验

关于未来黑莓平台对于中文支持方面，George Staikos突然风趣的用中文讲：“我的中文说的不好。”引得了大家的欢笑。他继续补充道，他有一个非常专业的团队，来作黑莓平台不同语言的支持工作。 这个技术团队要保证全球各种不同的语言都能在黑莓的浏览器中显示出来。今天在Playbook的浏览器上可以看到中文字，这些都是他的团队来实现的。中文 当然是非常重要的一个语种，但是其他语言也都会有所支持。他举了一个例子，在他的团队中最近有一个人被派去专门学习泰文。因为他们希望黑莓浏览器可以更好 的显示泰文。

黑莓的各款手机和Playbook都有着不同的分辨率和屏幕尺寸，随着未来黑莓新品产品的推出，统一浏览器的应用体验，保证每个设备上视频回放的体 验就成为了重要的工作。George Staikos的团队目前正在尽力优化浏览器的性能，让不同设备上的互联网视频浏览体验都一样出色。

先把浏览器做好 这是一切移动应用的基础

George Staikos指出，黑莓目前想要把浏览器做好，最根本的原因还是要为HTML5的应用服务。目前黑莓平台上很多的内容，事实上都是由HTML5去作的， 所以基本上支持HTML5就能让开发者把更多的内容放在手机中。George Staikos觉得，如果现在移动设备没有HTML5的支持，基本上不会有很好的浏览器体验。

另外，支持HTML5还有一个好处就是，可以让开发者快速的将以前的BlackBerry 6、7、10平台上的应用，快速过度到QNX平台上来。因为无论在什么平台上面HTML5都是基于HTML代码的，所以开发者如果使用HTML5代码，将 会很容易将以前的应用过度到BlackBerry 10和QNX上来。George Staikos这次讲了很多关于HTML5，就是希望给开发者们带来更多方便。

（转自：CSDN）

　　英国安全供应商Sophos公司高级技术专家JamesLyne表示，潜在的HTML5安全问题可能会影响该技术的迅速普及。如果HTML5功能没有进行正确编程，安全漏洞可能使攻击者获取对敏感数据的访问权限。HTML5技术功能丰富，为开发人员提供了本地存储、内置图形渲染和挖掘移动设备的地理定位数据或者在浏览器没有连接到互联网时显示消息的功能。

　　“HTML5的所有东西都是本地和内置的，而不需要各种插件，”Lyne表示，“如果我们使用良好的安全模式、良好的权限模式和良好的测试来标准化HTML5技术，那么无论从用户体验还是安全性来看，HTML5绝对是最佳选择。”

　　HTML5标准仍然在起草中，不过已经被大部分浏览器制造商采用。Adobe系统公司在11月份宣布，它将不再支持智能手机和平板电脑上的Flash功能，而是支持HTML5。万维网联盟(WorldWideWebConsortium，W3C)也一直在致力于制定标准来改善HTML的功能。

　　专家称万维网联盟仍然需要努力解决HTML5的安全和隐私问题。标准并没有解决cookie追踪问题，这是经常被批评的问题，该功能主要用于营销人员追踪个人的浏览习惯。HTML5引入了很多追踪和存储web用户信息的新方式。Lyne表示，清理敏感信息和让用户管理隐私数据并没有得到规范。

　　此外，针对Flash应用程序使用的常见攻击技术—Clickjacking可以引诱用户在访问网站或者使用web应用程序时执行恶意代码或者点击恶意链接。浏览器制造商已经部署了很多保护措施来预防大多数clickjacking攻击。

　　趋势科技公司高级威胁研究人员RobertMcArdle指出，JavaScript形式的clickjacking防御对于HTML5并没有用，HTML5还增加了一个沙箱功能。

　　“在很多情况下，这的确更加安全，但是无法利用目前对付clickjacking最强的抵御方法，”McArdle在趋势科技的TrendLabs博客中写道。

　　企业还需要才去额外的步骤来防止利用HTML5漏洞的攻击，web内容过滤、防病毒和其他端点安全技术将帮助抵御攻击，Lyne表示。

　　“我希望我们能够在各大浏览器间达成一致的安全模式，”Lyne表示，“如果我们让它顺其自然的发展，我相信在HTML5普及的初期将会有一段痛苦时期。”

　　此外，开放式Web应用程序安全项目OWASP的成员正在开发开放式Web应用程序安全项目OWASP的成员们正在为应用程序开发人员开发一份HTML5最佳做法文档以及网站。安全测试供应商Veracode公司研究副总裁ChrisEng表示，开发人员可能会关闭那些他们不理解的HTML5功能，而这可能带来安全问题。

　　“开发人员可以做的最重要的事情就是记住基本的安全原则，例如，所有用户输入都应视为不可信任的，”Eng表示，“他们应该学习新的HTML5功能的实际作用。”