Flux RSS
Architecture logicielle
2077 documents trouvés, affichage des résultats 971 à 980.
| < Les 10 documents précédents | Les 10 documents suivants > |
(29/12/2008 16:56:10)
Sun assure que JavaFX sera entièrement disponible en Open Source
Conformément à sa politique, Sun mettra bien à disposition tous les éléments de sa technologie d'interfaces riches, JavaFX, sous licence Open Source. Jeet Kaul, vice-président du Software Client Group de Sun, l'a réaffirmé sur son blog, tout en précisant que cela prendrait un peu de temps. Plusieurs éléments de JavaFX sont déjà disponibles selon les termes de la GPL, notamment le compilateur et le plug-in pour Netbeans. Mais certains autres présentent des dépendances avec du code sous licence propriétaire, explique Jeet Kaul. « Nous travaillons à réduire les dépendances, de façon à ce que les portions non-propriétaires puissent être ouvertes. » Jeet Kaul précise par ailleurs que la version mobile de la solution RIA (Rich Internet application) de Sun sortira en mars. JavaFX à fort à faire pour rattraper son retard sur les solutions concurrentes, notamment de Google (GWT), Adobe (Flex/AIR) et Microsoft (Silverlight). (...)
(23/12/2008 12:30:10)Microsoft alerte sur une faille dans SQL Server
Hier soir, 22 décembre, Microsoft a indiqué qu'une faille pouvait être exploitée dans certaines versions de sa base de données SQL Server. Au nombre des versions concernées par ce problème, l'éditeur liste SQL Server 2000, 2005, 2005 Express Edition, SQL Server 2000 Desktop Engine (MSDE et WMSDE), et Windows Internal Database (WYukon). En revanche, les systèmes qui sont équipés de SQL Server 7.0 Service Pack 4, SQL Server 2005 Service Pack 3 et SQL Server 2008 ne sont pas touchés. Le code permettant d'exploiter cette défaillance a bien été publié sur Internet, mais aucune attaque n'a pour l'instant été signalée. Microsoft travaille avec ses partenaires à la résolution de cette vulnérabilité dans le cadre de ses programmes MAPP (Microsoft active protections program) et MSRA (Microsoft security response alliance). Trois bugs sérieux en un mois C'est le troisième bug d'importance débusqué ce mois-ci sur les produits de Microsoft. Il y a quelques jours à peine, l'éditeur a dû livrer un correctif d'urgence pour son navigateur Web Internet Explorer (IE). Au début de ce mois, il a également alerté sur une faille identifiée dans le convertisseur de son éditeur de texte WordPad permettant d'enregistrer les fichiers au format Word 97. Quatre Service Pack de Windows étaient concernés. Enfin, le fameux « patch Tuesday » du 9 décembre, dernier correctif programmé de l'année avait fourni un record de rustines : 40 Mo pour combler 28 failles, notamment dans Vista et IE. (...)
(19/12/2008 12:57:12)Aberdeen : il faut protéger les bases de données de l'intérieur
Alors que le périmètre extérieur des réseaux d'entreprises a été considérablement renforcé, la véritable menace aujourd'hui sur les bases de données (SGBD) vient de l'intérieur. Une étude d'Aberdeen Group auprès de 120 grandes entreprises a mis évidence le rapport proportionnellement inverse entre les brèches de sécurité et les mesures de sécurité interne. Mieux : les entreprises les plus vertueuses en matière de sécurité sont aussi celles qui savent gérer les environnements les plus complexes avec des coûts inférieurs. En s'appuyant sur une enquête déclarative et un certain nombre d'entretiens individuels, Aberdeen a recensé les meilleures pratiques en matière de sécurisation des données critiques. Le cabinet indique que selon les estimations des entreprises et des analystes, les SGBD stockent entre 62% et 90% des données critiques d'une société. Autant dire, conclut Aberdeen, que tous les oeufs sont dans le même panier. Il convient donc de choisir des paniers solides, de combler les trous dès qu'ils apparaissent, de surveiller la circulation du panier, de brouiller ou mélanger certains oeufs... En termes de conseils moins métaphoriques et plus technologiques, cela se traduit notamment par : - recourir aux mécanismes de sécurité inclus dans les SGBD : cryptage des données, gestion différenciée des rôles des DBA (de par la nature de leur travail, les administrateurs de bases de données représentent en effet la menace la plus importante), outils d'audit, etc. ; - utiliser un outil de supervision tiers (DAM, Database activity monitoring), qui enregistre les activités de toutes les bases et peut agir de façon automatisée en cas de violation d'une règle de sécurité (en émettant une alerte, en bloquant un utilisateur, etc.) ; - adopter une technique de « data masking », masquant la véritable nature des données, notamment lors de phases de développement et de test ;[[page]] - créer éventuellement des bases spécifiques (« database vaults ») pour le traitement de données ultra-sensibles (Aberdeen précise que de plus en plus d'entreprises recourent à cette méthode afin de pouvoir être conformes au nouveau standard de l'industrie des cartes bancaires, PCI DSS, Payment card industry data security standard) ; - adopter une technique de chiffrement préservant le format des données (utile lorsqu'une même données est partagée par plusieurs bases) ; - passer au « virtual patching » : un système tiers se charge de surveiller la publication de rustines par les éditeurs, et d'ériger un bouclier prenant en compte ces mises à jour de sécurité sans qu'il soit besoin d'arrêter la base et de tester toutes les dépendances applicatives. Toutefois, tout ne réside pas dans la technologie. Aberdeen met aussi l'accent sur : - Les processus. Avant de réfléchir aux techniques de sécurité, il faut réfléchir aux processus : quelles sont les données sensibles, à quel rythme faut-il pratiquer des audits, quelles règles de supervision faut-il mettre en place ? - L'organisation. Les entreprises aux SGBD les plus sûrs ont mis en place une équipe chargée de la sécurité, ainsi qu'une politique de formation. - La gestion des connaissances. Aberdeen place sous ce vocable les bonnes pratiques en matière de supervision humaine : savoir lire et interpréter les rapports d'audit, afin d'éditer des règles métier susceptibles de protéger les données sans handicaper le fonctionnement opérationnel des applications. (...)
(18/12/2008 14:46:37)La version 2.0 d'IronPython disponible
IronPython, qui, d'après ses promoteurs, mêle les avantages du langage de script Python et du framework .Net de Microsoft (et de Mono, sa version Open source), est disponible en version 2.0. La sortie de la version 1.0 remonte à deux ans presque jour pour jour. Cette version 2.0, compatible avec CPython 2.5, exploite le Dynamic Language Runtime (DLR) et tourne sur .NET 2 SP1, Mono 2.2 et Silverlight, le concurrent de Flash chez Microsoft dont la version 2.0 supporte .Net. IronPython 2.0, qui corrige quelques 500 bogues, est distribué sous le régime de la Microsoft Public Licence. (...)
(16/12/2008 16:45:37)Les clients Adobe témoignent de leur utilisation des RIA
Plus de 200 décideurs ont répondu présent à l'invitation d'Adobe, et ont assisté à la conférence sur les RIA (applications Internet riches) qui s'est tenue ce jour à la Défense. A la différence des conférences Max des semaines passées (à Las Vegas puis à Milan), l'objectif ce mardi était de parler à un public pas forcément technique, et ne connaissant pas toujours les solutions Adobe, en particulier AIR et Flex. Plus que de technologie, il a donc surtout été question de la façon dont les RIA peuvent aider à rendre les applications d'entreprise plus efficaces, et les applications ouvertes au public plus à même de retenir leur attention et de les inciter à dépenser davantage. Plusieurs cas d'entreprise - Maaf, Etam (cf. page suivante), Gaselis, Orange... - ont illustré ces promesses. La tâche de planter le décor a été confiée à Christian Fauré, de la SSII Atos Origin. Pour lui, « le Web est devenu la plateforme de l'industrie IT », ce qui a conduit à « une phase de désajustement », les entreprises devant adopter « le Web, son architecture, ses pratiques, ses usages ». Un moyen simple de le faire dans de bonnes conditions serait de passer par une réflexion sur les RIA. Des données plus fiables et plus facilement compréhensibles Premier avantage des RIA, indique Christian Fauré : l'ergonomie qu'elles proposent améliore la saisie des données, ce qui par conséquent en améliore la qualité. Or, dit-il, nous sommes passés, après « les ères du hardware, du software et du netware », dans l'ère du « dataware », puisque aujourd'hui ce sont les données qui symbolisent la richesse du patrimoine d'une entreprise. Les RIA sont aussi, a rappelé plus tard Adobe, une très bonne solution pour rendre le décisionnel beaucoup plus graphique et ergonomique (à l'aide notamment des composants Elixir d'Ilog). Or un décisionnel efficace repose avant tout sur des données de qualité, a souligné Christian Fauré, citant un ami : « Si tu as de la merde en bas, tu auras de la merde en haut. » Des applications sous forme de flux, et des services découplés de la couche présentation Les RIA imposent par ailleurs un nouveau type de collaboration entre IT et métier, ce qui leur est bénéfique, avance Christian Fauré. « Les RIA impliquent un effort de scénarisation », dit-il. Avec un client riche, les applications ne se présentent plus comme des successions de pages, mais « sous forme de flux ». Cette façon de prendre l'utilisateur par la main évite les écueils des applications transposées dans les navigateurs : écran blanc pendant qu'une page se charge, temps de chargement pouvant dépasser la seconde, impossible de revenir en arrière sans provoquer de comportement bizarre... Autre avantage des RIA, elles induisent un découplage entre la couche présentation et la couche services, ce qui en fait les meilleures amies des architectures orientées services. Vivek Badrinath, directeur de la technologie chez Orange, a insisté sur ce découplage : c'est la base technologique sur laquelle l'opérateur compte s'appuyer pour son offre de convergence, qui doit faire travailler ensemble trois systèmes d'information différents, pour le fixe, le mobile et Internet. Orange propose d'ailleurs désormais une vingtaine d'interfaces vers des services qu'il offre, et que des développeurs (hobbyistes ou partenaires) peuvent librement utiliser, au sein de mash-up (applications composites). Etam révolutionne le mode de fonctionnement de ses RH avec Flex [[page]] Dans l'après-midi, Etam a bien illustré la façon dont une ergonomie moderne peut révolutionner le mode de fonctionnement d'une entreprise. Guy Chevreau, responsable des domaines RH et paye de l'enseigne, a mis en oeuvre Flex (qui s'appuie sur le Player Flash côté client) afin de permettre aux responsables de magasins d'agir eux-mêmes sur les données SAP. Aujourd'hui, a-t-il expliqué, les managers envoient chaque mois par fax des fiches papier au siège, où est effectuée la saisie. Ce qui prend du temps et engendre des erreurs - et devient de plus en plus handicapant au fur et à mesure que grandit l'entreprise (Etam compte 687 magasins en France, plus de 3600 dans le monde). Le client riche change sa cinématique en fonction des règles de gestion La solution retenue se compose de quatre éléments : l'application cliente sur le TPV (terminal point de vente) en magasin, conçue en Flex et déployable à distance ; le serveur de communication Blaze Data Services pour faire le lien avec Netweaver, le middleware SAP, et ce dernier qui communique avec l'application RH du progiciel. A la différence de ce qui se passerait en cas d'accès direct au progiciel, via une interface Web, par exemple, le responsable de magasin qui utilise l'application n'a pas besoin de connaître les règles de gestion de SAP : elles sont encapsulées dans l'application Flex. C'est elle qui valide ou non les saisies, et qui modifie son comportement (autrement dit la cinématique de l'application) en fonction des données saisies. Pour une embauche, par exemple, selon que l'employé est français ou non, pris en CDI ou en CDD, en temps partiel ou temps plein, les champs à remplir changent automatiquement. De bonnes performances même quand tout le monde se connecte en même temps Autre bénéfice de l'encapsulation des règles de gestion dans le client : les traitements sont exécutés en local, et les serveurs ne sont donc sollicités que pour un bref échange de données. Ce qui garantit les performances, alors même que tous les managers devraient se connecter en même temps : le matin, juste après l'ouverture, quand il y a encore peu ou pas de clients. Dans le processus, le responsable de magasin conserve les mêmes attributions au niveau RH, indique Guy Chevreau, mais « il renforce son rôle managérial », puisque grâce à l'outil, il peut désormais savoir précisément où en est son équipe en termes d'heures effectuées ou de soldes de congés. La décision d'utiliser Flex a été prise en juillet dernier, et le déploiement massif ne devrait pas intervenir avant mars, pour éviter aux gens d'avoir à s'adapter à un nouvel outil pendant les fêtes ou les soldes. Néanmoins, précise Guy Chevreau, les résultats déjà obtenus ont poussé Etam à réfléchir à d'autres pistes. Le même principe pourrait ainsi être appliqué pour suivre les stocks, afin de renseigner les clients sur la disponibilité d'un produit dans un magasin de la marque à proximité, par exemple. (...)
(16/12/2008 11:48:29)Un outil Microsoft pour réutiliser les portlets SharePoint sur d'autres portails
Microsoft met à la disposition des développeurs un outil qui leur permet de réutiliser les mini-applications développées pour son portail SharePoint sur les portails d'autres fournisseurs. Sa boîte à outils WSRP pour Office SharePoint Server 2007 fournit des exemples de code pour produire, à partir des bibliothèques SharePoint, des données conformes WSRP (Web services for remote portlets, standard géré par l'Oasis -Organization for the advancement of structured information standards). C'est ce qu'explique l'éditeur dans un billet récemment publié sur son blog msdn.com. L'objectif est de pouvoir afficher des données SharePoint de façon native, à travers des 'portlets' acceptant des services WSRP, sur d'autres types de portails, par exemple BEA AquaLogic Portal, d'Oracle, WebSphere Portal, d'IBM, ou encore NetWeaver Enterprise Portal, de SAP. SharePoint peut déjà consommer du code WSRP provenant d'autres portails, rappelle Microsoft. Mais avec le nouvel outil, il est possible de faire le chemin inverse. L'éditeur dit répondre ainsi à la demande formulée par ses utilisateurs d'améliorer l'interopérabilité de ses produits avec les solutions concurrentes. (...)
(15/12/2008 17:33:17)Intel livre une bêta de ses outils pour la programmation parallèle
Intel joue les Père Noël pour les développeurs Visual Studio, en leur proposant une version bêta de Parallel Composer, un utilitaire pour « introduire rapidement du parallélisme avec un compilateur C/C++ ». A quoi cela sert-il en effet qu'Intel se décarcasse à multiplier les coeurs dans ses processeurs, comme pour le Larrabee et ses dizaines de coeurs, si les applications Windows n'en tirent pas parti ? De fait, les gains de performances des processeurs multicoeurs n'apparaissent que si les applications peuvent s'y exécuter en 'threads', ou séquences d'exécution, parallèles. Parallel Composer fait partie d'une famille d'outils, Parallel Studio, annoncée an août dernier, destinée à accélérer l'arrivée sur le marché d'applications Windows prenant en compte le parallélisme. Intel a ajouté que ses outils seraient aussi prochainement disponibles pour les compilateurs MacOS et Linux. Microsoft a de son côté lancé aussi plusieurs initiatives. Fin octobre, le patron de la division développeurs annonçait que les différentes avancées de Microsoft dans la programmation parallèle (Task Parallel Library, Parallel LINQ, Parallel Pattern Library...) se retrouveraient à la fois dans l'atelier de développement Visual Studio et dans l'environnement d'exécution, .Net. Intel et Microsoft sont par ailleurs associés pour financer des programmes universitaires dans ce domaine, notamment à Berkeley. Les deux entreprises se sont engagées à leur verser 20 M$ sur cinq ans. (...)
(11/12/2008 17:07:58)SoaML, pour décrire les SOA avec UML
UML s'adapte aux SOA. SoaML, extension du langage de modélisation pour les architectures orientées services, devrait être validé d'ici un mois, a affirmé un représentant de l'OMG (Object Management Group), qui tient une conférence sur le sujet en ce moment à Santa Clara. Contrairement aux efforts de standardisation qui ont prévalu jusqu'ici dans l'orientation services, SoaML (Service oriented architecture Modeling Language) s'intéresse bien à l'architecture et non aux composants techniques sous-jacents. Le but de SoaML est en effet de fournir aux utilisateurs du langage UML (Unified modeling language) les moyens de modéliser une architecture orientée services - comprenant donc des notions de consommateurs et de fournisseurs de services, ainsi que la notion de contrats. Antoine Lonjon, directeur de la recherche de Mega International, participe au groupe de travail SoaML. Pour lui, « le passage de la notion de composant à celle de service implique des obligations réciproques entre le fournisseur et le consommateur, et il est indispensable de formaliser cela en amont des décisions techniques ». SoaML servira ainsi à spécifier un cahier des charges, à l'attention d'un sous-traitant, ou bien à formaliser une approche services dans le cadre d'une démarche MDA. En MDA (Model driven architecture), on modélise l'architecture d'une application, l'outil générant ensuite le code en fonction de la plateforme visée. A priori, SoaML devrait être compatible avec tous les outils manipulant de l'UML v2. Et il sera aussi en ligne, précise Antoine Lonjon, avec la prochaine version du langage de description de processus BPMN. Outre Mega International, l'initiative compte parmi ses premiers contributeurs IBM, HP, Fujitsu, Softeam, Capgemini... (...)
| < Les 10 documents précédents | Les 10 documents suivants > |