Flux RSS
Architecture logicielle
2077 documents trouvés, affichage des résultats 1841 à 1850.
| < Les 10 documents précédents | Les 10 documents suivants > |
(20/06/2006 13:50:25)
ETL : Sybase rachète l'Allemand Solonde
L'éditeur de base de donnée Sybase annonce le rachat de Solonde, éditeur allemand de solutions d'intégration de données (ETL - Extract, Transform and Loading ), pour un montant non-communiqué. Les technologies de Solonde devraient ainsi permettre à Sybase de greffer des services d'extraction, de transformation et de chargement de données à sa base de données (Adaptive Server Enterprise) et à son serveur analytique (Sybase IQ). Afin de délivrer une solution de bout en bout, à l'image des ténors des bases de données, Microsoft, IBM ou Oracle. Les solutions de Solonde reposent sur une technologie de grid pour accélérer le traitement des données. Et se déclinent en suites d'analyse, de transformation et de migration de données. L'éditeur développe également une solution optimisée pour le PGI SAP R/3. La transaction a été finalisée la semaine dernière. (...)
(19/06/2006 18:01:52)Sun rejoint finalement l'OpenAjax Alliance
Sun rejoint finalement l'OpenAjax Alliance, projet de promotion Ajax réunissant les ténors du secteur, notamment Oracle, IBM et BEA. Ajax recourt à différentes technologies (transfert de données XML en arrière-plan, javascript sur le poste client...) pour optimiser l'ergonomie des interfaces Web. Seul le constructeur manquait à l'appel de l'Alliance, qui vise à standardiser le concept. "Nous pensions que le projet était résolument tourné vers Eclipse [concurrent de NetBeans de Sun, ndlr], et nous souhaitions également nous entendre avec le reste du groupe sur l'utilisation de standards ouverts, qui jusqu'alors ne semblait pas claire", indique Dan roberts, directeur marketing chez Sun, à nos confrères d'IDG News Service. Sun se focalisera sur l'utilisation de standards et sur l'élaboration de références d'implémentation. La société a déjà misé sur Ajax, notamment à travers le support des technologies dans Studio Creator, mais également dans le développement de jMaki, framework open source censé relier Java à Ajax - et dont Sun prépare un plug-in pour son IDE NetBeans. Enfin, Sun contribuera également au projet Dojo Foundation, en développement des "widgets" javascript et en participant à l'internationalisation de la documentation. (...)
(19/06/2006 15:14:48)SOA : IBM ouvre WebSphere Application Server à PHP
Lors d'un sommet dédié aux architectures orientées service, IBM a annoncé une bonne nouvelle pour les utilisateurs de son serveur d'application Open Source. D'ici à la fin du mois, IBM mettra à disposition des développeurs un kit d'intégration PHP pour son serveur d'applications Websphere Application Server (WAS) Community Edition. Cet ajout permettra d'utiliser conjointement PHP et Java afin de déployer des applications plus dynamiques. IBM pense notamment aux applications de type Web 2.0 qui pourront être réalisées plus rapidement. Le téléchargement du Kit PHP pour WAS CE s'effectuera à partir du site AlphaWorks dédié à la recherche et au développement de Big Blue : www.alphaworks.ibm.com. (...)
(16/06/2006 17:22:40)MySQL envoie un email promotionnel truffé d'adresses personnelles
L'éditeur de logiciels de bases de données libre MySQL a par erreur envoyé un message publicitaire contenant les coordonnées e-mail de 9300 clients dans le corps du message destiné à l'origine à la promotion de l'éditeur. Selon la firme, "un nouvel employé de MySQL a envoyé par accident un message promotionnel qui contenait les adresses privées d'une petite partie de nos clients." Et la firme de regretter l'erreur et de promettre qu'elle renforcera ses procédures afin d'éviter une telle erreur à l'avenir. Il est vrai que pour un spécialiste des bases de données, la communication même accidentelle de sa propre base de clients fait désordre. (...)
(15/06/2006 18:14:39)Oracle s'attaque à la gestion de contenus avec Oracle Content Database et Records Database
Oracle a formalisé sa stratégie de gestion de contenu en annonçant le lancement d'Oracle Content Database et Oracle Records Database, deux logiciels permettant de gérer des données non structurées au dessus du SGBD Oracle. Pour Charles Phillips, le président d'Oracle, ces logiciels ont pour objectif de fournir des outils de base pour la gestion de contenus. "Il s'agit de la première solution de bout en bout pour capturer, classifier, conserver et supprimer des contenus sur la base de règles". Il est à noter que Content Database et Records Database sont d'ores et déjà intégrés avec E-Business Suite et que leur intégration avec les applications de PeopleSoft et Siebel est en cours. Le domaine de la gestion de contenu compte de nombreux acteurs, mais la technologie n'a pas connu d'adoption massive du fait de son coût, mais aussi de la complexité des produits. Les grands acteurs du secteur sont EMC (Documentum), FileNet., Hummingbird, IBM, Interwoven et Open Text Corp. Curieusement, l'entrée d'Oracle sur le secteur n'affole pas les spécialistes de la gestion de contenus, au contraire. Selon Tom Jenkins, le patron de la stratégie d'OpenText, l'annonce d'Oracle est un moment clé pour le secteur de la gestion de contenus. Pour Jenkins, les spécialistes de l'ECM comme Open Text attendaient depuis longtemps que des sociétés comme Oracle fournissent des fonctions de gestion de contenus de base afin de pouvoir se concentrer sur des fonctions de plus haut niveau. Oracle Content DB et Oracle Records DB sont attendus dans les 60 prochains jours. Oracle devrait communiquer leur prix lors de leur disponibilité. Titre de l'encadré: (...)
(15/06/2006 18:11:12)Microsoft place ses clients au coeur de ses projets sur l'intéropérabilité
Microsoft annonce la formation d'un conseil client baptisé Interoperability Customer Executive Council, dont le but est de réunir clients et équipes Microsoft autour de la problématique de l'intéropérabilité. Ce conseil sera présidé par Bob Muglia, vice président de la division Server et Tool Business de Microsoft, avec une présence régulière de Bill Gates, dans sa qualité d' Architecte en Chef. Son objectif : créer un espace d'échange et de réflexion entre l'éditeur et ses clients afin de définir les orientations à suivre, en matière de standards et d'intéropérabilité. "Il s'agit de présenter à nos clients nos travaux en cours sur l"intéropérabilité, leur demander leur avis et travailler sur leur desiderata" explique Bernard Ourghanlian, directeur technique et Sécurité de Microsoft France. Une initiative qui s'inscrit dans le vaste concept "Interoperable by Design", inauguré en février 2005 par Bill Gates, et qui vise à promouvoir les technologies autour de l'intéropérabilité, notamment XML. Le programme réunit les représentants clients (principalement des directeurs techniques et des DSI), à l'échelle mondiale, du secteur privé et public, les plus représentatifs des secteurs d'activité. On y retrouve: LexisNexis, le Ministère des Finances du Danemark, la l'agence gouvernementale de la région Catalogne et le CNI (Espagne), les Etats du Wisconsin et du Delaware. Seul représentant français, la Société Générale, par son CTO, Olivier de Bernardi. Le nombre de participants devrait être limité entre 20 et 25 membres, "pour rester efficace" explique Bernard Ourghalian. Et surtout devrait représenter le maximum de secteur d'activité. Les discussions s'orienteront vers deux thématiques: l'intéropérabilité autour des standards de communication entre systèmes en environnement hétérogène, et l'intéropérabiltité qui vise à assurer la pérennité des formats de fichiers. Notamment autour d'OpenXML, actuellement en attende de normalisation auprès de l'Ecma. Concrètement, Microsoft compte, à partir des demandes qu'il aura recueillies auprès de ce conseil définir "des orientations et des stratégies de développements". "Pas de lien toutefois avec le procès anti-trust en cours" qui l'oppose à la Commission Européenne, martèle Bernard Oughanlian. "C'est un sujet traité à part. il ne s'agit pas de répondre aux demandes de la Commission, mais bien à celui des clients", ajoute-t-il. Il faut alors davantage y voir une évolution des efforts de l'éditeur vers ses clients et des connexions de leurs solutions avec les siennes. Et davantage regarder vers les projets LOBi ou Duet (avec SAP), ou encore l'ajout du support Linux à Virtual Server R2, que vers une réponse à la Commission. (...)
(15/06/2006 17:58:19)SourceForge Enterprise Edition Download disponible
SourceForge a annoncé la disponibilité de SourceForge Enterprise Edition Download en téléchargement libre . Il s'agit de la version gratuite de SFEE limitée à 15 utilisateurs. SFEE est un ensemble d'outils intégrés de développement collaboratif : capture et gestion des bugs, gestion des exigences, des demandes de fonctionnalité, etc. Il permet de suivre l'état du projet, de trouver ce que vos développeurs hors site sont en train de faire, d'accéder aux informations du projet et à la documentation dans un dépôt de données centralisé. SourceForge Enterprise Edition possède une architecture d'intégration pour connecter d'autres outils. Il est fourni avec une intégration tout prête de CVS, Perforce et Subversion. L'API SOAP permet la connectivité avec d'autres outils de développement. SFEE gère un workflow pour le suivi des anomalies. Les gestionnaires du projet ont accès à une vue centralisée du projet. Les développeurs disposent d'un Wiki pour documenter leur activité. SFEE est fournie dans une image VMware de 507 Mo. (...)
(15/06/2006 17:56:55)Ajax, une nouvelle génération de virus multiplateformes
L'exécution de code JavaScript sur le poste client combiné aux transferts de données asynchrones sans confirmation ouvre assurément une brèche de sécurité. Le risque n'est pas tant sur le poste de travail, comme se plaît à le croire cet article alarmiste Ajax présente-t-il des risques ?. Après tout, le code JavaScript reste confiné dans sa sandbox, le risque n'est pas pire qu'avec une application JavaScript classique. Le danger concerne le serveur, et plus précisément les données qui transitent entre le client et le serveur. MySpace, site de réseau social et figure emblématique du Web 2.0, permet à un utilisateur d'ajouter dans son profile ses amis qui eux-mêmes peuvent s'ajouter les vôtres, et ainsi de suite. En octobre dernier, « Samy », un adolescent de 19 ans (rien à voir avec notre toulousain préféré) a eu l'idée d'exploiter la plate-forme Ajax pour se faire des amis. Après quelques bidouilles pour contourner le système de protection de MySpace contre l'exécution de code JavaScript, Samy a créé un code JavaScript sur sa page MySpace qui s'exécute automatiquement dès qu'un utilisateur visite son profile. Comme JavaScript permet d'exécuter des confirmations en tâche de fond, ce code rajoute Samy comme ami dans le profile du visiteur. Puis le code se duplique lui-même dans le profile du visiteur, de telle sorte que les visiteurs de ce profile exécutent le même code et le propagent de profiles en profiles. En moins de 20 heures d'activité, le ver avait créé 1 million d'amis à Samy. Quelques heures après, il écroulait le site MySpace. Depuis, Samy est grillé chez MySpace, mais il a publié sur son site I'm Popularle source de son programme maintenant inopérant et relate force détails de son « exploit ». Baptisé MySpace Worm ou Samy Worm, ce virus n'a causé finalement aucun dommage. Cette semaine, Yamanner, un nouveau ver utilisant une technique similaire, est apparu sur le webmail de Yahoo!, autre grande plate-forme Ajax. Contrairement aux autres vers se propageant par email, le code du script n'est plus attaché dans une pièce jointe qu'il faut ouvrir pour exécuter le code, mais il est embarqué dans le corps même du message HTML et s'exécute dès la prévisualisation du message. Il envoie alors le même mail à tous les contacts du carnet d'adresses qui eux-mêmes, en l'ouvrant, propageront le ver. Yamanner envoie également une copie des contacts sur un serveur externe non encore identifié, sans doute à des fins de spamming selon les experts en sécurité. Yahoo Mail a limité l'usage d'Ajax strictement aux interactions entre l'utilisateur et les serveurs de Yahoo, mais Yamanner a exploité une des rares fonctions JavaScript que Yahoo Mail n'avait pas blindées, la possibilité d'exécuter un JavaScript quand une image est uploadée à partir d'un message. Le ver a substitué son propre JavaScript quand le code de téléchargement de l'image s'est lancé. Ces deux exemples illustrent la possibilité d'exécuter un code JavaScript embarqué dans une page. Ce type de virus appelé Cross-Site Scripting (XSS pour les spécialistes) est en général utilisé pour voler des données et usurper des identités (phishing). Ce qu'il y a de nouveau, c'est que ces scripts exploitent l'asynchronicité d'Ajax pour s'exécuter en tâche de fond, sans confirmation. Si l'on peut aisément imaginer les domaines d'applications de tels scripts, les pirates se feront une joie de trouver des domaines auxquels vous n'aviez même pas pensés. Le danger peut aussi venir de l'intérieur. Un code Ajax mal contrôlé peut envoyer à son propre serveur des requêtes à l'infini, créant ainsi un auto déni de service. Les développeurs qui veulent se lancer dans Ajax devront au préalable identifier les risques qui peuvent tous être évités. L'application serveur doit s'assurer que les requêtes XmlHttpRequest qu'il reçoit proviennent bien de l'application Ajax déployée, en cryptant la session par exemple. Un pattern proxy pourra être utilisé pour les interactions AjAX avec des services externes. Pour détecter d'éventuelles failles de sécurité, il existe maintenant Sprajax, un outil Open Source édité par Denim Group (www.denimgroup.com/Sprajax/). Il est annoncé comme le premier scanner de sécurité web spécifiquement conçu pour détecter les failles de sécurité dans les applications AJAX. D'après les premiers retours d'expérience, cet outil n'est compatible qu'avec le framework Atlas et qu'il ne scanne pas dans les fichiers JavaScript les requêtes XmlHttpRequest. Selon Dietrich Kappe sur son blog, le marketing autour de ce produit est un peu exagéré, tout ce qu'il fait pourrait être écrit en Perl en quelques heures. Mais c'est un début, un projet à surveiller. (...)
(15/06/2006 08:58:23)Microsoft attire les développeurs vers son service Live
Microsoft, à l'occasion du TechEd 2006, a lancé officiellement le premier site dédié au développement sur son service Live. L'idée est d'offrir une série d'outils pour étendre le rayonnement applicatif du service en ligne. http://dev.live.com/ met à disposition, dans un premier temps, deux kits de développement (SDK); un premier - Virtual Earth Interactive SDK - pour l'outil de recherche géographique Virtual Earth, permettant d'interagir avec les cartes du service; un second - Windows Live Gadget SDK - pour la création de gadgets (ou widget ou mini-application) destiné au portail d'agrégation de services live, live.com. A l'occasion du MIX06, Microsoft avait fait part de ses intentions de promouvoir sa plate-forme Live auprès des développeurs. (...)
(14/06/2006 18:00:41)JBoss World : Lancement de Seam, un framework Ajax et Java
JBoss vient de profiter de sa grand messe annuelle JBoss World pour dévoiler Seam, son framework Web 2.0. Avec lui, l'éditeur ambitionne de proposer une plate-forme de développement regroupant de manière transparente les technologies pour architectures orientées service Ajax, JavaServer Faces, EJB 3.0, les portlets Java, et la gestion des processus métiers. Seam est conçu pour simplifier les développements au niveau des API et de l'architecture. Ce framework doit en effet permettre la conception des applications Web avec de simples objets Java, XML et EJB 3.0. Parallèlement, JBoss a annoncé son intention d'ouvrir le code de son agent JBoss Operations Network. L'éditeur entend ainsi encourager les développeurs indépendants à adopter sa plate-forme d'administration. JBoss n'a pas encore indiqué le modèle de licence qu'il entend retenir pour cette ouverture. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |