Flux RSS
Architecture logicielle
2077 documents trouvés, affichage des résultats 1941 à 1950.
| < Les 10 documents précédents | Les 10 documents suivants > |
(22/02/2006 21:02:15)
Les services Web pourraient menacer la sécurité des entreprises
Selon Dean Dierickx, directeur de Forum Systems pour la région Asia-Pacifique, les messages de type texte transmis en clair dans le cadre des services Web peuvent potentiellement passer au travers des dispositifs de sécurité des entreprises avec, à la clé, un risque de propagation de codes malveillants. Interrogé par nos confrères de Computerworld, Dean Dierickx souligne que les pare-feu n'analysent pas XML mais aussi que « les contrôles de sécurité intégrés aux applications exploitant les services Web sont systématiquement désactivés » dans le but de préserver les performances. Selon lui, les dispositifs de sécurité intégrés aux applications utilisant des services Web consomment trop de ressources et « réduisent les performances des application ». Dean Dierickx assure que le développement de services Web est devenu si simple que les problèmes de sécurité commencent à émerger. Et d'en appeler, en particulier, à l'analyse systématique des attachements XML. (...)
(22/02/2006 20:14:42)ObjectWeb lance le projet de conteneur EJB3 EasyBeans
Le consortium ObjectWeb a annoncé la création du projet EasyBeans destiné à fournir un conteneur open source répondant à la spécification EJB 3.0. ObjectWeb possède déjà un conteneur EJB 3.0 pour son serveur d'application JOnAS. Le projet EasyBeans va extraire le container EJB de JOnAS de telle sorte qu'il puisse être utilisé avec un autre serveur d'application tel que Tomcat. L'objectif est de fournir un conteneur EJB léger et rapide en open source. Une version preview est disponible en téléchargement sur le site d'EasyBeans . Pour sa part, BEA envisage de libérer le code source de la portion EJB 3.0 de Kodo, son moteur de persistance acquis suite au rachat de SolarMetrics. Le projet serait renommé Open JPA. (...)
(22/02/2006 20:13:45)Le projet Beacon opte pour SPEM 2.0
Lors du premier meeting du projet Beacon (nom de code du projet Eclipse Process Framework), les participants ont opté à l'unanimité pour la future spécification SPEM 2.0 de l'OMG. Proposé par IBM, le projet Eclipse Process Framework a pour objectif de créer un framework extensible et des exemples d'outils pour l'ingénierie de processus logiciel (authoring de méthode et de processus, gestion de bibliothèque, configuration et publication d'un processus). L'autre objectif est de fournir à la communauté des développeurs des exemples de processus extensibles pour la gestion et le développement logiciel supportant les pratiques de développement itératif, agile et incrémental, applicables à une large gamme de plates-formes et d'applications. Le projet Eclipse Process Framework fait l'objet d'une première proposition. Le framework d'ingénierie de processus logiciel se compose d'un méta-modèle et d'un framework de base de processus. Les méthodes et les processus sont structurés selon un méta-modèle formel qui sera documenté avec des spécifications de méta-modèle utilisant MOF, les diagrammes UML ainsi qu'un schéma XML associé. La version initiale de ce méta-modèle dérivait de UMA (Unified Method Architecture) d'IBM, qui elle-même dérivait de SPEM 1.1 (Software Process Engineering Meta-model). Ce standard de l'OMG, utilisé pour définir les processus et développement logiciel et leurs composants, est en train d'évoluer vers une version 2.0. Le premier meeting Beacon a donc entériné le standard SPEM 2.0 de l'OMG comme méta-modèle pour son framework de processus logiciel. (...)
(22/02/2006 20:12:50)AJAX, un an seulement
Pour Ajax (Asynchronous JavaScrript and XML), le concept a pris en quelques mois. Il y a un an, le 18 février, Jesse James Garrett publiait sur le site de sa société Adapative Path l'article « Ajax: A New Approach to Web Applications » où il définissait pour la première le concept d'Ajax, un ensemble de technologies déjà existantes se combinant entre elles pour permettre de créer des applications web dynamiques. Ajax est devenu aujourd'hui un véritable phénomène. Bénéficiant de l'engouement pour les applications Web 2.0, il fait l'objet de nombreux sites et de blogs qui y consacrent news, informations et articles techniques, à commencer par AJAX Magazine , AJAX Patterns et Ajaxian. Comme le mentionne AJAX magazine, l'utilisation du terme Ajax a augmenté de 800% sur Technorati, le moteur de recherche dans le blogs. Pas moins de 17 ouvrages consacrés à Ajax ont vu le jour depuis. On dénombre plus de 90 frameworks Ajax, dont certains existaient déjà avant même la naissance du concept : Backbase (2003), Bindows (2003), DOJO (2004), TIBET (1999)... Les frameworks existent pour la plupart de langages populaires : C++, ColdFusion, Java, Lisp, .NET, Perl, PHP, Python, Ruby, SmallTalk... Les événements autour d'Ajax arrivent, tel que The Ajax Experience prévu du 10 au 12 mai 2006 à San Francisco. Enfin, preuve de son succès, les grand éditeurs s'intéressent de très près au phénomène. Microsoft propose son framework Atlas. Chez Sun, Ajax est désormais utilisable dans Java Studio et fait l'objet de documentation en ligne. Idem chez IBM qui publie sur developerWorks des articles sur Ajax. Récemment créé le consortium Open AJAX rassemble les grands noms de l'informatiques tels que IBM, Yahoo, Google, BEA, Mozilla, Red Hat, Oracle, Zend, Zimbra... Il semble bien qu'en l'absence actuelle de standard pour le client riche, en attendant qu'un Eclipse RCP ou qu'un Microsoft WPF (Avalon) s'impose, Ajax soit devenue une solution provisoire qui risque de durer. (...)
(21/02/2006 17:56:22)Microsoft entame les tests de Commerce Server 2006
Microsoft vient d'entamer la distribution d'une version bêta de Commerce Server 2006. Cette nouvelle mouture de son serveur de commerce électronique sera la première depuis 2002. Son intégration avec les systèmes existants est au coeur des préoccupations de l'éditeur. Ce dernier a ainsi prévu des adaptateurs issus de BizTalk Server pour l'interfaçage avec des applications financières développées avec SAP ou JD Edwards, notamment. Les adaptateurs doivent également concerner les applications de gestion des commandes, de l'inventaire et du catalogue. Commerce Server 2006 doit permettre de gérer et de diffuser ses informations métiers via SOAP et ouvrir ainsi le système d'information aux clients et aux partenaires. Pour accéder à cette bêta, il est nécessaire de s'enregistrer à l'adresse suivante : http://www.microsoft.com/commerceserver/evaluation/2006/beta.mspx (...)
(22/02/2006 20:31:22)Conformité : HP ajoute un outil gratuit d'audit à Openview
HP a amélioré Openview afin de lui permettre d'être utilisé comme un outil d'audit de conformité pour certaines procédures clés de gestion du changement des infrastructures informatiques. Le constructeur vient de lancer Openview Select Audit, un module d'extension gratuit pour Openview, qui permet d'auditer les changements effectués au travers du logiciel, notamment au sein de processus automatisés. L'outil permet par exemple d'auditer les changements effectués au sein de modules comme Openview Select Identity (gestion d'identité) ou au sein des modules d'administration réseaux et systèmes. Openview Select Audit s'appuie sur un framework de modélisation développé au sein des HP Labs, qui permet de faire correspondre les contrôles effectués par le logiciel avec les règles de conformité que l'entreprise doit respecter. (...)
(22/02/2006 20:31:41)L'Oasis approuve WS-Security 1.1
Le groupe de travail Oasis (Organization for the Advancement of Structured Information Standards) WSS vient de ratifier la version 1.1 du standard WS-Security, garantissant l'intégralité et la confidentialité des messages transmis via les services web. WS-Security 1.1, qui valide notamment l'intégrité des messages via des certificats de sécurité, s'est enrichi de profils supplémentaires Kerberos, SAML, SOAP with Attachment et REL (Rights Expression Language), a indiqué l'Oasis. Parmi les membres qui composent le groupe de travail lié à WS-Security, on retrouve notamment Adobe, Microsoft, Nokia, Oracle, BEA, CA, IBM, Intel, SAP et Sun. (...)
(17/02/2006 17:32:12)70 % des risques de sécurité relèvent de la couche applicative
Selon plusieurs intervenants de la RSA Security Conference 2006, la plupart des entreprises ne s'attachent pas suffisamment à développer et à acheter des logiciels conçu dans un esprit de respect des règles de sécurité. Et selon Gartner, la menace est importante. Le cabinet d'analyses estime ainsi que 70 % des risques de sécurité auxquels sont confrontées les entreprises concernent la couche applicative. Une étude de Microsoft fournit des informations concordantes : 64 % des développeurs d'applications personnalisées des entreprises reconnaîtraient leur manque de confiance dans leur capacité à produire des applications sûres. Selon un sondage conduit par le Secure Software Forum auprès des entreprises du classement Fortune 1000, seuls 36 % des entreprises ont une réelle politique d'information de leurs équipes logiciels sur les questions de sécurité et seulement 30 % ont intégré des programmes d'assurance sécurité dans leurs processus de développement logiciel. (...)
(27/02/2006 12:30:02)IBM va investir 1Md$ dans sa stratégie "Information on demand"
Après avoir parié 1Md$ sur Linux il y a cinq ans, IBM va investir 1 Md$ dans ses outils de gestion avancée de l'information et dans les services de consulting autour de ces produits. C'est ce qu'a annoncé Steve Mills, le vice-président d'IBM Software, lors d'une conférence de presse tenue jeudi 16 février. A l'occasion de l'annonce, IBM a présenté une demi-douzaine de nouvelles offres de consulting, visant notamment le marché de l'analyse de risque, le décisionnel et la conformité. Big Blue a aussi dévoilé deux nouveaux produits basés sur des technologies acquises en 2005. Le premier, WebSphere Information Server, s'appuie sur le savoir faire issu d'Ascential Software et sur les produits existants d'intégration d'IBM Software. Attendu pour le second trimestre, il permet aux entreprises de fédérer plusieurs sources de données pour en manipuler les informations. La seconde offre est WebSphere Content Discovery Server, un produit qui s'appuie partiellement sur les développements d'iPhrase Systems, un éditeur racheté en novembre dernier par Big Blue. L'outil combine des fonctions d'intégration, de recherche et d'analyse sémantique. Il peut, par exemple, analyser les demandes des clients ou utilisateurs d'un site web et les interpréter pour fournir des recommandations. Plus généralement, IBM mise sur le fait que les entreprises peuvent gagner énormément à mieux exploiter leurs données. Un exemple a été fourni lors de la conférence par l'Etat de New York, qui utilise les logiciels d'IBM pour analyser les données du programme de santé Medicaid pour déceler les fraudes à la sécurité sociale. L'outil pourrait permettre à l'Etat d'économiser 13 M$ en demande frauduleuse sur les 21 derniers mois. Pour doper sa présence sur un marché qu'il baptise "Information On-Demand", IBM va renforcer les liens entre l'activité consulting et l'activité logicielle. Il compte également embaucher près de 9750 nouveaux salariés au cours des trois prochaines années. Une large partie d'entre eux seront des consultants affectés à la division IBM Business Consulting Services né du rachat de PWC Consulting. D'ici trois ans, près de 15000 consultants devraient travailler sur le sujet dans les différents centres de compétences régionaux de Big Blue... (...)
(22/02/2006 20:29:01)Oracle rachète HotSip et aurait tenté de mettre la main sur MySQL
Oracle a annoncé hier l'acquisition du Suédois HotSip, l'un des grands spécialistes mondiaux des technologies de communications basées sur le protocole SIP. HotSip fournit notamment des solutions d'infrastructures pour les opérateurs télécoms basées sur son serveur Sip/J2EE. Ses outils intègrent notamment des fonctions de téléphonie sur IP, de gestion de la présence, de communications instantanées et de conférence. Officiellement, Oracle indique que l'acquisition de la technologie d'HotSip va lui permettre de renforcer son leadership sur les infrastructures de communications opérateur. Mais l'acquisition pourrait aussi profiter à Oracle communications Suite, l'alternative d'Oracle à Microsoft Exchange et Lotus Domino. Oracle n'a jamais caché son intention d'enrichir Communications suite de fonctions de présence et de communications avancées basées sur SIP. Les choix technologiques opérés par HotSip pourrait lui faciliter le travail. Séparèment, notons que MySQL a confirmé qu'Oracle avait tenté de le racheter. Dans un échange avec notre confrère Stephen Shankland de CNET, Marten Mickos le CEO de MySQL a expliqué que MySQL avait souhaité conserver son indépendance, ajoutant de façon provocante :" Nous serons partie prenante d'une société plus grande, mais elle s'appellera MySQL". (...)
| < Les 10 documents précédents | Les 10 documents suivants > |