Flux RSS
Développement
1816 documents trouvés, affichage des résultats 821 à 830.
| < Les 10 documents précédents | Les 10 documents suivants > |
(14/01/2008 17:49:54)
L'éditeur de l'ESB Open Source Mule signe en France avec Ippon Technologies
MuleSource, un des principaux éditeurs d'ESB (bus de services d'entreprise) Open Source, vient de signer avec un représentant en France : Ippon Technologies. A l'origine SSII spécialisée dans les technologies J2EE, Ippon Technologies s'est tournée vers les architectures orientées services (SOA) au fur et à mesure de ses projets menés avec son partenaire principal, BEA, et son offre Aqualogic. Mais la SSII a aussi été amenée à utiliser de l'Open Source : Liferay pour les portails, par exemple, et Mule pour les ESB. « Nous avons mis en place Mule ESB pour Cegedim, raconte Geoffray Gruel, directeur général délégué d'Ippon Technologies. Cela s'est très bien passé, dans les temps, sans heurt, avec un budget contrôlé. » L'ESB de MuleSource a été sélectionné suite à une revue de plusieurs produits, dont OpenESB de Sun, Petals d'Objectweb (OW2 Consortium), ServiceMix d'Apache et bien sûr JBoss, sur plusieurs critères : technique, communauté et feuille de route. Concernant les évolutions, justement, Geoffray Gruel explique que Mule ESB développe d'intéressantes capacités sur le monitoring en production. « Inversement, dit-il, Mule ESB n'est pas très fort en ce qui concerne le BPM. Mais Mule fonctionne très bien avec JBPM, de JBoss, et on regarde aussi du côté d'Intalio. » (...)
(11/01/2008 17:18:25)Les données clients exposées lors des phases de test
La plupart des entreprises font inutilement courir un risque aux données de leurs clients ou de leurs employés lorsqu'elles testent leurs applications informatiques. C'est ce que révèle un rapport intitulé « Test data insecurity : the unseen crisis », publié en décembre par l'éditeur Compuware et les analystes de Ponemon Institute, à la suite d'une enquête menée en juillet et août dernier auprès de 897 responsables informatiques. On y découvre qu'en Europe, 64% des entreprises interrogées utilisent les véritables données de leurs clients (des données issues de leur système de production) sans prendre la peine de les modifier, lors des phases de test qui accompagnent le développement de leurs applications. Parmi les entreprises françaises sondées, elles ne sont que 43% à avoir reconnu procéder ainsi. Seule concession à la confidentialité : les données sont mélangées au sein des colonnes, de façon à ce que les lignes restent cohérentes. Parmi celles qui le font en France, 66% se servent des fichiers clients complets (63% en Europe) et 37% se bornent à utiliser des listes de clients (45% en Europe). Or, les informations ainsi utilisées incluent la plupart du temps des renseignements sensibles ou confidentiels, tant sur les employés que sur les clients (numéros de référence, de cartes de crédit, de sécurité sociale...). Nécessité d'une prise de conscience Les entreprises pensent généralement que les procédures de tests ne mettent pas en danger ces données privées parce qu'elles ne se déroulent pas dans un environnement de production. Pourtant, les informations ainsi manipulées se retrouvent entre les mains d'intervenants qui ne sont généralement pas autorisées à les consulter, non seulement au sein des équipes internes de l'entreprise, mais aussi et surtout lorsque les tests sont effectués chez des partenaires ou des sous-traitants. L'enquête de Compuware et Ponemon montre justement que 59% des entreprises françaises interrogées externalisent les tests de leurs applications (42% seulement en Europe) et que 81% partagent leurs données de production avec leurs sous-traitants (60% en Europe). Larry Ponemon, président fondateur de l'Institut Ponemon, explique cette pratique risquée par le fait qu'il est plus facile et moins cher d'utiliser des fichiers de données internes pour tester les applications. Mais il souligne à quel point cela peut compromettre la sécurité de ces données confidentielles et insiste sur la nécessité d'une prise de conscience. De fait, l'étude révèle aussi que 38% des entreprises françaises interrogées (35% en Europe) reconnaissent ne pas savoir si l'intégrité de leurs informations a été compromise. Pire, 45% des entreprises européennes admettent que des données utilisées dans le cadre de tests ont été perdues ou volées. (...)
(10/01/2008 17:19:42)Samba, PHP et Perl certifiés sécurisés
Coverity, qui exécute le programme Open source Hardening Project pour le compte du ministère de l'Intérieur américain (DHS - Department of homeland security), vient de certifier 11 logiciels Open Source, leur appliquant son sceau Rung 2. Ce qui symbolise le plus haut degré de sécurité pour une application Open Source, selon le barème - qui fait référence - de la société. On dénombre Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba et TCL. Le programme a été lancé en mars 2006 pour analyser les lignes de codes de quelque 180 logiciels Open Source afin d'en déterminer un indice de confiance. Depuis sa création, Coverity aurait ainsi scanné plus de 50 millions de lignes de code et aurait permis de patcher quelque 7 826 failles et bogues. Coverity est censé repérer les failles et les soucis de qualité du code. Les rustines sont apportées par l'éditeur et sa communauté, qui au fur et à mesure, franchissent les étapes du barème Coverity (Rung 0, Rung 1 et Rung 2). Dans un communiqué, Coverity explique que nombre de projets Open Source ont été assidus à corriger les troubles de sécurité qu'il a identifiés. Par exemple, sur les 236 failles isolées dans les 450 000 lignes de code de Samba, 228 ont été corrigées. (...)
(31/12/2007 11:40:02)Les développeurs se lassent d'un Java empêtré dans ses ambitions
Alors que Java renfermait la promesse d'un environnement de programmation à vocation universelle et indépendant des plateformes cibles, il semble bien qu'il est surtout utilisé pour la programmation des applications d'entreprise. Java n'est pas à proprement parlé menacé d'obsolescence, mais, sous la pression d'environnements plus modernes et, surtout, plus simples d'emploi, comme Ruby on rails, PHP et Ajax, le langage de Sun perd de sa superbe. Le principal reproche des développeurs à l'encontre de Java porte sur sa complexité. A vouloir qu'il soit présent partout et pour tout type d'usage, ses créateurs en ont fait un monstre qui a surtout gagné en pesanteur. Du coup, des environnements plus légers et plus ciblés - en particulier dans le monde des applications Internet - lui chipent la préférence. La lourdeur de Java est devenue telle qu'il semblerait même que .Net de Microsoft en profite. Autre point faible de Java, sa lourdeur lorsque la cible de programmation est une plateforme mobile. En particulier son interface utilisateur et son empreinte mémoire. On comprend ainsi pourquoi Google travaille sur Android, son propre environnement. Ce constat intervient juste au moment où Sun Microsystems décide de changer son sticker d'identification en bourse SUN pour JAVA. (...)
(20/12/2007 17:22:40)Harmony en version 5.0 M4, mais toujours sans accord avec Sun
Geir Magnusson a profité de la sortie de la version 5.0 Milestone 4 d'Harmony pour réitérer ses critiques à l'égard de Sun. Harmony est le projet d'implémentation par la Fondation Apache de la plateforme Java Standard Edition. Mais avant de pouvoir prétendre à ce titre, Harmony devra passer les tests de compatibilité mis au point par Sun, le TCK (Test compatibility kit). C'est là que le bât blesse. Alors que, lors de l'ouverture de Java il y a un an, Geir Magnusson estimait que cela ne remettait pas du tout en cause les travaux sur Harmony, le leader du projet est aujourd'hui remonté. « La licence que Sun offre à Apache pour le TCK [nous] empêche de distribuer notre implémentation indépendante sous licence Apache », indique-t-il. Pour lui, Sun est en contradiction avec son propre processus d'élaboration des spécifications Java (le JCP) - ce qui pousse Apache à s'opposer aux spécifications émanant de Sun lors des votes du JCP. Sun craint qu'un Java sous licence Apache ne provoque des divergences Sun a répondu de son côté qu'Apache pouvait utiliser le programme TCK de son choix, y compris l'option gratuite pour les organismes à but non lucratif. Et un porte-parole a rappelé les propos de Rich Green, vice-président Software de Sun, qui expliquait en août dernier sur son blog que Sun savait que le choix de la licence GPL lors de l'ouverture de Java pourrait poser problème... mais que c'était comme cela, et puis c'est tout. « Nous savions quand nous avons choisi la GPL et un modèle gratuit pour la technologie Java que nous ne pourrions pas satisfaire les désirs de tout le monde. C'est le cas pour le projet Harmony de la Fondation Apache. » Pour Rich Green, permettre la sortie d'une implémentation de Java sous licence Apache présente des risques de divergence, le code pouvant alors être repris et modifié et finalement devenir incompatible avec le reste du monde Java. Quoi qu'il en soit, du code Harmony est déjà dans la nature : IBM a annoncé il y a quelques jours en avoir utilisé « une quantité significative » pour son Java SDK 6, installé dans « des centaines de produits IBM ». (...)
(18/12/2007 17:21:53)Rencontres agiles : la preuve par l'exemple
Les Rencontres agiles 2007, événement dont LeMondeInformatique.fr était partenaire, ont réuni une centaine de participants environ ce mardi matin à Paris-La Défense. De nombreux intervenants, utilisateurs et consultants, ont démontré comment les méthodes agiles, Scrum et XP en tête, pouvaient assurer la réussite d'un projet de développement... à certaines conditions. « Il faut le voir pour le croire » était quasiment une phrase clé ce matin, comme Didier Girard (de Sfeir) et Bernard Notarianni (Octo Technology) l'avaient dit en organisant cet événement. Des représentants de Vidal et de M6 ont exposé la façon dont les méthodes agiles leur ont permis de répondre en très peu de temps - quelques semaines - à des requêtes de leur direction fonctionnelle. L'application des méthodes agiles a agi à deux niveaux. D'une part en responsabilisant les maîtrises d'ouvrage, qui ont dû hiérarchiser leurs demandes, d'autre part en augmentant l'efficacité des équipes de développement, grâce aux réunions quotidiennes, au pilotage par les tests, et aux itérations fréquentes (puisqu'à la fin de chaque itération, un projet doit pouvoir être mis en production). En revanche, comme l'a souligné le DSI adjoint de M6, même si pour certains développeurs il est dur de revenir aux méthodes traditionnelles après avoir goûté aux méthodes agiles, celles-ci n'ont pas vocation à intervenir dans tous les projets. Pour lui, les méthodes agiles sont la réponse si les projets disposent d'équipes réduites, ont des contraintes fortes en termes de délai, et peuvent voir leur budget et leurs exigences remis en cause. Les méthodes agiles applicables aussi en offshore Même si la grande majorité des interventions a montré que les méthodes agiles sont a priori l'apanage de petites équipes rassemblées en un lieu unique, Guillaume Bodet, de la SSII Xebia, a démontré que Scrum et XP pouvaient s'adapter à l'offshore. Xebia a raté son premier projet de développement en collaboration avec des développeurs indiens, mais en compte depuis six réussis, et trois sont en cours. Quelques adaptations et outils de télécommunication sont bien sûr nécessaires, pour jouer avec le décalage horaire et la distance. Mais il faut aussi « investir pour lever les obstacles ». Il est important par exemple de financer des voyages pour que les développeurs puissent se rencontrer régulièrement et travailler ensemble physiquement. Quant à savoir si les méthodes agiles doivent s'adapter à l'entreprise ou l'inverse, le débat n'est pas tranché. Laurent Bossavit, consultant indépendant et président de XP France, a ainsi rappelé que si la méthode est adoptée en bloc, « le choc culturel est maximal », et donc le risque d'échec aussi. Il préconise certains aménagements, avec une limite toutefois : « Les pratiques qui exigent le plus d'effort sont souvent rejetées, alors que c'est le plus critique. » On citera par exemple le pilotage par les tests, toujours très contraignant, mais gage d'un code plus propre sans phase de recette interminable... ou inexistante. Claude Aubry, consultant indépendant, indiquait de son côté qu'il fallait s'adapter au contexte de l'organisation, tout en disant qu'il se montrait plus ferme, dans son rôle de « coach agile », avec l'expérience. « Dans les premiers projets, j'avais tendance à ne pas brusquer, maintenant je pense qu'il est mieux d'être ferme sur le vocabulaire, pour bien montrer qu'il y a une rupture, que les choses changent. » (...)
(14/12/2007 16:54:53)Marc Fleury rejoint une start-up spécialisée dans les RIA
Marc Fleury refait surface dans le monde des RIA. Le fondateur de Jboss, racheté par Red Hat en 2006 pour 350 M$, revient dans l'industrie IT en tant que consultant pour la start-up Appcelerator qui fournit un kit de développent pour les applications Internet riches (RIA - Rich Internet Applications). Marc Fleury a dirigé la division Jboss pendant la transition avant de quitter la société en début d'année. Des désaccords entre les dirigeants étant à la source de son départ. Marc Fleury espère donner davantage de visibilité à Appcelerator dans le monde en plein bouillonnement des RIA. « Flex [la technologie Flash d'Adobe, ndlr] reste en bonne position, mais le fait que le marché soit rempli de compétiteurs et qu'aucun leader ne se soit clairement affirmé est aussi une indication qu'il reste des opportunités sur le marché », déclare-t-il. (...)
(13/12/2007 11:43:33)Adobe met son connecteur de données en Open Source
Sous le nom de BlazeDS, Adobe met en Open Source une version bêta de ses technologies d'échange de messages inclus aux LiveCycle Data Services ES. Cette suite d'outils, désormais sous licence LGPL (Lesser General Public Licence), sert à améliorer le transfert de données et les performances générales des applications Internet riches (qui ne nécessitent pas de rafraîchissement de pages de la part de l'utilisateur). La version complète de LiveCycle Data Services restera disponible à la vente, et Adobe proposera un support - payant - pour l'utilisation de BlazeDS. Ce support ne sera pas disponible avant 2008 et aucun tarif n'est pour l'instant disponible. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |