Flux RSS
Middleware et serveurs d'application
541 documents trouvés, affichage des résultats 41 à 50.
| < Les 10 documents précédents | Les 10 documents suivants > |
(08/06/2011 10:54:39)
HP s'engage sur la voie du cloud hybride
La stratégie cloud d'HP passe par plusieurs étages. C'est un peu le message que le constructeur a voulu faire passer lors de son évènement Discover (infrastructures et solutions logicielles), qui s'est tenu à Las Vegas. HP a commencé par dévoiler les évolutions de sa stratégie Converged Infrastructure, en présentant notamment plusieurs gammes de son offre Converged Systems, package clé en main intégrant matériel, logiciels, services de conseil et de support.
Au sein de cette offre, on peut citer trois axes, HP VirtualSystem qui est un produit prêt à l'emploi dans le domaine de la virtualisation allant de l'environnement serveur au VDI. Il se décline en fonction du nombre de VM activées. La deuxième orientation est baptisée CloudSystem, déjà annoncé en janvier dernier et permet de construire et d'administrer les services de clouds publics, privés et hybrides. Enfin, AppSystem accélère le déploiement et optimise la gestion des applications. HP indique des offres spécifiques, comme par exemple Vertica Analytics System qui s'occupe du traitement des big data.
Le cloud hybride comme accompagnateur vers le cloud public
Si l'idée du cloud privée fait son chemin, les entreprises dans une logique de consommation de ressources informatiques à l'usage et d'un catalogue de service étendu, peuvent avoir envie de se tourner ponctuellement vers le cloud public. Mais il peut y avoir des freins à cela comme la sécurité, les problèmes d'interopérabilité, etc. Pour HP, la réponse se situe dans le cloud hybride, ou ce qu'il nomme Hybrid Delivery avec quelques éléments supplémentaires. Ainsi, pour résoudre la question de l'interopérabilité ou de la sécurité, le constructeur a mis au point un programme nommé Cloud Agile, qui sera composé de partenaires fournisseurs de cloud public (opérateur de télécommunication, intégrateur, ISP, etc). Ce programme vient d'être lancé et donc aucun nom n'a été donné.
Deuxième étape, en cas de pic de trafic, deux options sont envisageables, le DSI peut faire appel à des ressources issues du cloud public et les partenaires de Cloud Agile sont là pour y répondre. Seconde possibilité comme Philippe Rullaud, directeur division serveurs ISS chez HP l'indique « l'entreprise pourra utiliser les ressources de son cloud privé pour ces pics d'activité avec l'offre CloudSystem ». Le constructeur assure que sa couche middleware capable de gérer ces « burst » sera multi-vendeur « nous sommes sur un marché de serveur hétérogène » précise Philippe Rullaud. Il s'agit aussi d'un moyen d'attendre la mise en orbite du cloud public d'HP, qui n'a pas été annoncé à Las Vegas.
Des annonces qui arrivent en réponse aux solutions présentées par IBM en avril dernier.
IBM dote les villes d'un outil de gouvernance IT
Karen Parrish, vice-présidente d'IBM sur l'activité solutions industrielles a annoncé « cette plateforme qui doit permettre aux municipalités de faire des économies et d'avoir une réponse rapide en cas de catastrophe ». Ce logiciel, baptisé Intelligent Operations Center, synthétise un ensemble de données issues d'une grande variété de systèmes IT, tels que les réseaux d'eau, la traçabilité des équipements publics, les transports ou la gestion du trafic routier. Il offrira visuellement un résumé des données recueillies, en utilisant un certain nombre de règles développées par IBM.
IOC proposera une série de tableaux de bord, ainsi que des connecteurs pour les différents systèmes de gestion back-end. Il comprend aussi un certain nombre de programmes IBM, comme le serveur d'applications WebSphere et la base de données DB2. « Nous avons construit un centre opérationnel qui est capable de récupérer un ensemble de flux en temps réel, travailler et analyser les données et fournir des renseignements essentiels aux gestionnaires afin qu'ils puissent prendre des décisions plus rapidement et de manière plus efficace », précise Karen Parrish.
Cliquer sur l'image pour l'agrandir
Du sur-mesure avec des « faisceaux de points communs »
IBM a conçu IOC de façon modulaire. Différents modules seront lancés au cours des 12 à 18 prochains mois. Ces unités complémentaires couvrent des données spécifiques, telles que la gestion de l'eau ou la sécurité publique. « Les responsables locaux pourront donc intégrer ces modules en fonction de leurs besoins les plus critiques », souligne Karen Parrish et d'ajouter « nous allons construire ces modules à partir des expériences de plusieurs projets individuels et en extraire les redondances ». Aucun d'eux ne sera néanmoins disponible lors du lancement de la solution.
Pour construire ces unités additionnelles, IBM s'appuie sur 2 000 projets qu'elle a réalisés pour des villes comme New York, Memphis, Washington et Dubuque (on peut citer également la ville de Nice qui a emporté en mars dernier le Challenge Smarter Cities pour bénéficier de l'expertise d'IBM en matière de planification stratégique, de gestion des données et de compétences technologiques). Avec ce travail préalable, Big Blue a remarqué des « faisceaux de points communs», comme la gestion centralisée du personnel ou la décongestion du trafic routier.
IBM prévoit le lancement d'IOC à partir du 17 juin prochain. Karen Parrish n'a pas voulu révéler certains détails comme le prix ou la durée d'intégration d'un tel logiciel. Elle a simplement indiqué que le logiciel se connectera facilement à des systèmes IT normalisés et des adaptations particulières seront nécessaires si les systèmes sont plus anciens. La dirigeante a également indiqué que la version initiale du logiciel sera intégrable directement chez le client, mais une offre en mode hébergée est envisagée dans les futures versions.
Illustration: Intelligent Operations Center
Crédit Photo: IBM
(...)
What's Next : Le monde Java pense à l'avenir sans Oracle
Le Grand Rex à Paris a été choisi comme lieu de rendez-vous de la communauté Java pour l'évènement What's Next. Créée à l'initiative de Zenika, spécialiste en technologies Open Source et méthodes agiles, de nombreux participants sont venus écouter, apprendre et comprendre l'intérêt de ce langage pour d'autres acteurs. Parmi ces derniers, on peut citer Microsoft, Alfonso Castro, en charge de l'interopérabilité chez Microsoft indique « nous souhaitons attirer les développeurs Java vers notre plateforme cloud Windows Azure. Des travaux ont été réalisés pour créer des API et des SDK Java en collaboration avec Eclipse qui nous permet sur Windows Server de faire du portage de code Java » et d'ajouter « des réalisations concrètes de ces partenariats existent comme les solutions de Bonitasoft ». La main tendue par Microsoft a également été relayée par Niel Gafter, récente recrue de la firme de Redmond qui a passé 15 ans chez Sun et reste un membre reconnu de la fondation Apache.
Autre acteur qui cherche à séduire la communauté, Spring Source, propriété de VMware. Adrian Colyer, CTO de Spring et grand ordonnateur de la plateforme CloudFoundry, dans son intervention inaugurale sur les applications en entreprises, a exhorté les développeurs à prendre en compte les différentes évolutions, les différents terminaux, les interactions entre applications, les passerelles avec l'univers des réseaux sociaux, etc... « les développeurs ont besoin d'aller plus vite mais aussi de cible leur intérêt » et d'ajouter « nous proposons la création de modules spécifiques comme Spring Mobile, Spring Social, Spring Data ».
Des websockets au RIA
Le spectre des intervenants à l'évènement était large. Pour preuve, la présence de la société Kaazing en la personne de Bryan Drisdale, directeur technique de la zone EMEA. Elle est spécialisée sur les websockets, il s'agit d'un standard du web, intégré dans HTML5, qui vise à développer un canal de communication bidirectionnel et full-duplex sur un socket TCP pour les navigateurs et les serveurs web. L'objectif pour Bryan Drisdale est « d'avoir une meilleure expérience utilisateur en proposant un dialogue en temps réel, ce protocole donne une faible latence pour l'éxécution des applications java ». Souvent mis en concurrence avec http, les websockets disposent elles aussi d'un protocole sécurisé, nommé web sockets secure qui gère l'authentification et le chiffrement des données échangées. Bryan Drisdale a résumé l'intérêt pour ce type de communication notamment dans une optique de cloud, « les web sockets sont le TCP pour le cloud » et d'indiquer que Kaazing travaille pour intégrer cette technologie au sein de terminaux tels que les compteurs intelligents ou les équipements RFID.
Du général au particulier, il n'y a qu'un pas quand on discute avec Michael Chaize, évangéliste de la plateforme Flash chez Adobe. Son leitmotiv est l'expérience utilisateur, « beaucoup de projet s'interroge sur l'aspect technique, mais la bonne question est quel est votre problème » et de citer des projets comme celui du Crédit Agricole NICE qui comprend une partie RIA (Rich Internet Application) pour faire converger l'interface utilisateur des sites clients et des agences. Ce programme a été développé en Java. Un autre axe important pour la communauté Java et pour Adobe est, la mobilité à travers les smartphones et les tablettes. L'expérience utilisateur est très importante sur ce genre de terminaux, qui a un impact fort sur la prise de décision. Michael Chaize précise qu'Adobe a noué des partenariats avec Spring Source par exemple pour optimiser les flux de données pour faire du temps réel.
Au final, la conférence qui s'est tenue sur 2 jours a été riche d'enseignement pour la communauté Java qui a balayé le champ des possibles. On en aurait presque oublié le grand absent de cette manifestation, Oracle...
Software AG s'offre Terracotta pour ses compétences Java et in-memory
Pour doper les performances de sa plateforme de gestion des processus métiers (BPM), composées des offres désormais intégrées de webMethods et IDS Scheer/Aris, l'éditeur allemand Software AG rachète la société Terracotta. Celle-ci compte 55 collaborateurs, répartis entre San Francisco et New Delhi. Créé en 2003, cet éditeur spécialisé sur les traitements en mémoire fournit aussi Quartz Scheduler, logiciel d'ordonnancement de tâches pour les applications Java d'entreprise, considéré comme un standard de fait et utilisé par un million de développeurs dans le monde. Quartz Scheduler est issu d'un projet Open Source repris en 2009 par Terracotta. Au catalogue de ce dernier figure par ailleurs Enterprise Ehcache, solution de cache pour Java conçue pour améliorer les performances sans redévelopper les applications. Ce produit est disponible en trois éditions (DX, EX et FX), la plus puissante pouvant être distribuée sur un nombre illimité de noeuds, en haute disponibilité. Il se complète de l'add-on BigMemory qui permet de stocker de très importants volumes de données (jusqu'à un terabyte) au plus près de l'application.
L'une des priorités consiste à intégrer la technologie de Terracotta aux solutions webMethods et Aris, a indiqué Wolfram Jost (en photo), directeur technique de Software AG, au cours d'une conférence téléphonique. L'éditeur allemand prévoit de livrer au quatrième trimestre une version de l'outil « in-memory » de Terracotta qui pourra être mise en place par ses clients sur leurs applications existantes, sans configuration additionnelle.
Fondements des offres cloud et in-memory
La société dirigée par Karl-Heinz Streibich explique que les produits rachetés vont constituer les fondements de ses offres cloud et in-memory. Ils lui permettront d'acquérir de nouveaux clients, mais aussi de générer davantage de chiffre d'affaires avec son actuelle base installée. L'éditeur allemand prévoit en particulier d'étendre l'ampleur des projets déployés dans le domaine du Complex event processing (gestion des événements complexes). Le CEP consiste à analyser, au fil de l'eau, de très importants flux de données, afin de détecter des événements inhabituels et de déclencher des traitements dans la foulée.
Les déploiements de Software AG deviennent de plus en plus importants et conséquemment, les exigences de performances et de montée en puissance augmentent. C'est l'une des raisons qui a conduit à l'acquisition de Terracotta, a expliqué Wolfram Jost. Les capacités de traitement in-memory vont également jouer un rôle clé pour la mise en oeuvre des versions cloud des produits Software AG. En février dernier, l'éditeur a annoncé qu'il livrerait des versions cloud de webMethods et Aris au troisième trimestre. Il laissera alors à ses utilisateurs le choix d'exploiter leurs applications Software AG dans un cloud privé ou public.
Les outils de Terracotta permettent aux applications Java d'être déployées dans des environnements cloud. C'est en 2012 que les premiers fruits de l'intégration entre ces logiciels et la plateforme cloud de Software AG devraient être livrés. L'éditeur allemand prévoit alors le lancement d'un environnement PaaS (platform as a service).
Par ce rachat, Software AG s'adjoint aussi les apports d'une communauté Open Source active à laquelle il vient d'annoncer son soutien. L'éditeur rappelle que la technologie ainsi acquise compte à ce jour 500 000 déploiements, la plupart des entreprises concernées figurant au classement Fortune 2000.
Illustration : Wolfram Jost, directeur technique de Software AG (crédit : D.R.) (...)
Bases de données : IBM met le paquet pour récupérer les clients d'Oracle
Les entreprises exploitant la base de données et les solutions middleware d'Oracle intéressent vivement IBM. Pour les attirer, ce dernier a concocté quelques offres tentatrices. Il leur propose d'abord de réaliser une analyse financière calculant combien d'argent ils économiseraient en passant des produits d'Oracle à sa propre base de données DB2 et à son serveur d'application WebSphere. S'y ajoute une évaluation technique personnalisée et un plan de migration destiné à montrer aux clients la rapidité et la facilité avec laquelle l'opération pourrait s'effectuer.
IBM complète le tout d'une offre d'étude de faisabilité (proof of concept) qui sera réalisée, au choix, dans ses laboratoires ou sur le site du client. L'objectif étant de démontrer les bénéfices potentiels de l'évolution. Des sessions de formation (une centaine) sont également proposées aux équipes techniques spécialisées sur les produits Oracle afin de les aider à se mettre à niveau rapidement sur les technologies IBM, précise le communiqué diffusé vendredi dernier par Big Blue. Et les clients d'Oracle pourront accéder à ces différentes offres sans bourse délier, souligne Bernie Spang (en photo), directeur de la stratégie d'IBM pour l'activité bases de données.
Enfin, Big Blue a également préparé plusieurs solutions de financement pour les entreprises intéressées, l'une d'elles étant assortie d'un taux d'intérêt à 0% pendant douze mois.
Jusqu'à 30% d'économie sur les coûts d'achat
IBM affirme que ses efforts pour faire migrer les clients d'Oracle ont porté leurs fruits. Selon ses chiffres, l'an dernier, plus de 1 000 clients de la base de données concurrente ont choisi de passer à DB2 et plus de 400 utilisateurs de WebLogic ont retenu WebSphere. Parmi ses plus récentes conquêtes, le fournisseur cite la Deutsche Postbank et le Russe Gazprom Neft, pétrolier et fournisseur de gaz. Une précision s'impose néanmoins. Si certains clients ont effectivement réalisé des migrations à grande échelle vers IBM, d'autres ont simplement choisi Big Blue plutôt qu'Oracle dans le cadre d'un nouveau projet, reconnaît Bernie Spang. Par ailleurs, ces chiffres avantageux ne font évidemment pas mention des clients IBM qui seraient passés à Oracle ou qui auraient évolué vers une autre base concurrente au cours des derniers mois.
Malgré tout, les bénéfices d'une migration vers IBM sont significatifs, insiste Bernie Spang. Il indique que certains des clients Oracle qui ont changé pour IBM ont économisé environ 30% dans les seuls coûts d'acquisition sur une période de trois ans, sans compter des dépenses réduites au niveau opérationnelle sur les notes d'électricité et de refroidissement des systèmes.
S'il reconnaît que migrer une base de données n'est pas tâche aisée, le directeur de la stratégie d'IBM souligne que la firme d'Armonk a réalisé ces dernières années deux mises à jour de DB2 qui facilitent ce type de mise en oeuvre. Au nombre de ces améliorations figure une couche de compatibilité supposée permettre aux applications écrites pour Oracle de tourner sur DB2 avec un minimum de modifications, voire aucune. « Cela a radicalement changé la donne économique de la migration », affirme Bernie Spang.
La concurrence s'exacerbe entre IBM et Oracle
Quoi qu'il en soit, les présentes offres mettent en lumière, s'il en était besoin, la concurrence exacerbée que se livrent IBM et Oracle depuis que ce dernier est devenu constructeur de matériel à la suite du rachat de Sun Microsystems. L'argumentaire d'Oracle s'appuie maintenant sur la complétude de ses solutions intégrées allant de la couche stockage aux serveurs, pour la partie matérielle, et du middleware aux applications métiers, pour la partie logicielle. IBM se révèle moins puissant qu'Oracle sur la dernière catégorie, celles des applications d'entreprise, en particulier sur la partie ERP.
Plutôt que d'acquérir ou de développer son propre ERP, IBM a choisi de se focaliser sur des partenariats avec des éditeurs tels que SAP ou Lawson Software, apportant son infrastructure matérielle et logicielle comme socle sous-jacent à ces applications. On peut néanmoins imaginer qu'à moyen ou plus long terme, les relations entre IBM et SAP pourraient être altérées, ce dernier portant actuellement la Business Suite, son ERP vedette, sur la base de données Adaptive Server Enterprise (ASE) qu'il a acquise avec le rachat de Sybase. On s'attend à voir un jour l'éditeur allemand inciter ses clients exploitant actuellement la base de données d'Oracle (et ils sont nombreux) à utiliser plutôt Sybase ASE pour économiser de l'argent. En revanche, on ignore encore s'il procédera de la même façon avec DB2. « Les relations entre IBM et SAP sont aujourd'hui très solides, rappelle Bernie Spang en soulignant que SAP lui-même s'appuie sur DB2 pour gérer ses propres activités.
Illustration : Bernie Spang, directeur de la stratégie d'IBM pour l'activité bases de données (crédit : IBM)
Performances des applications web : BMC rachète Coradiant
Avec le rachat de l'éditeur Coradiant, annoncé hier, BMC Software récupère des outils permettant de surveiller les performances des applications web. En les ajoutant à sa plateforme Business Service Management, le spécialiste américain de la gestion des services métiers considère qu'il dispose ainsi de la solution la plus complète pour suivre et intervenir de façon proactive sur les performances applicatives offertes aux utilisateurs.
La technologie de Coradiant surveille les performances des applications à la fois « on-premise » (installées dans l'entreprise), accessibles dans un environnement virtualisé ou dans le cloud. Sur le marché, on trouve des offres concurrentes chez Keynote, Opnet et Compuware. Le monitoring d'applications comporte deux volets. D'une part, il aide le département IT à localiser les problèmes risquant d'entraver la fluidité des applications d'entreprise et de réduire la productivité des utilisateurs. D'autre part, ces outils sont mis à profit pour contrôler la disponibilité et le bon fonctionnement des portails publics et des sites de e-commerce.
La gamme TrueSight de Coradiant se décline en plusieurs produits : Enterprise Edition, End User Monitor et le service « on-demand » Performance Reporting Service. L'éditeur a également développé TrueSight Cloud Visibility Edition for Akamai, une appliance virtuelle pour vérifier en temps réel les performances des applications web accélérées par Akamai.
Une visibilité de bout en bout sur les applications
La nouvelle solution BMC End User Exeperience Management, basée sur la technologie de Coradiant, aidera à comprendre comment la performance des applications peut affecter le comportement des utilisateurs et, par ricochet, l'activité de l'entreprise. Elle fournira en temps réel une visibilité de bout en bout sur les applications (en mode SaaS, dans le cloud ou déployées en interne). BMC souligne que la compétitivité des entreprises est de plus en plus tributaire d'applications en ligne et rappelle qu'avec le développement des datacenters virtualisés, du cloud et des technologies Web 2.0, les applications, extrêmement complexes, sont de plus en plus distribuées.
BMC disposera donc de fonctionnalités de monitoring pour analyser finement le comportement des utilisateurs face à leur interface applicative. En reliant ces données à la performance applicative, il sera possible de fournir un compte-rendu détaillé des problèmes survenus pendant chaque visite d'internaute, explique l'éditeur. L'acquisition de Coradiant lui apporte une brique de plus pour alimenter la concurrence avec les trois autres acteurs du « Big Four » de l'administration de systèmes (CA Technologies, Hewlett-Packard et IBM), dans lequel BMC Software constitue le quatrième protagoniste.
Illustration : le service "on-demand" TrueSight Performance Reporting (...)
Selon AppSec, la notation d'Oracle sur ses failles minimise le standard CVSS
« Oracle minimise le risque de ses vulnérabilités, » a expliqué Alex Rothacker, directeur de la recherche sur la sécurité chez AppSec. « En conséquence, les entreprises qui se fient aux taux de vulnérabilité communiqués par Oracle pour programmer les mises à jour système peuvent être amenées à retarder de manière inappropriée l'application de certains correctifs critiques, » a-t-il expliqué. Tous les trois mois, Oracle livre des patchs, seuls ou en bundle, destinés à corriger des vulnérabilités récemment découvertes dans ses produits logiciels. L'éditeur note la gravité des vulnérabilités selon la norme Common Vulnerability Scoring System (CVSS) en cours dans l'industrie.
La préoccupation essentielle d'AppSec tourne autour de la notation unique ajoutée par Oracle dans sa grille CVSS, et nommée Partial +. Normalement, l'échelle du CVSS s'échelonne entre 1 et 10 pour rendre compte de manière globale de la gravité d'une vulnérabilité. Le score correspond lui-même à la moyenne d'un ensemble de notes qui permettent d'évaluer différents aspects de la gravité d'une vulnérabilité. Dans ces sous-évaluations, la notation du CVSS prend notamment en compte les dégâts que pourraient causer des logiciels malveillants du fait de cette vulnérabilité. Si tel logiciel malveillant, appelé « exploit informatique», ne peut endommager que l'application attaquée, alors il peut en général être affecté d'une note Partielle. Mais si l'exploit peut commettre des dommages sur le système sous-jacent, alors la vulnérabilité devrait bénéficier d'une note Complète, laquelle rend compte de davantage de facteurs de risque.
Une notation détournée
« Dans sa notation, Oracle n'utilise presque jamais l'échelle Complète, » a déclaré Alex Rothacker. « La plupart du temps, l'éditeur utilise sa propre notation Partial +, ce qui, dans les évaluations d'Oracle, équivaut à une note Partielle, » a-t-il ajouté. Dans certains cas, Oracle utilise la notation Partial + pour une vulnérabilité de la base de données, qui, selon le chercheur, équivaut à une vulnérabilité au niveau du système. « En réalité, si la base de données d'Oracle se trouve installée sur un serveur, vous n'exécuterez pas SharePoint sur le même serveur. Vous disposez d'un serveur de base de données dédié, » explique encore Alex Rothacker. Oracle reconnait que certains utilisateurs peuvent vouloir recalculer les notes CVSS si un logiciel de leur environnement récolte un Partial +. Dans un récent message publié sur un blog, Eric Maurice, patron sécurité d'Oracle, a déclaré que l'éditeur reconnaissait que certaines entreprises choisissaient de « gonfler discrètement le score de base quand celui-ci était affecté d'une note Partial+ par Oracle. » Les responsables d'Oracle n'ont pas voulu faire de commentaires à ce sujet.
Des évaluations indispensables aux entreprises
De nombreuses entreprises se fient aux évaluations CVSS afin de décider quels correctifs appliquer en priorité. En entreprise, l'application d'un patch sur un logiciel donné doit être accompagné de nombreux tests pour s'assurer que le logiciel fonctionne correctement dans son environnement une fois la mise à jour effectuée. « Il est très difficile pour une entreprise de patcher tous ses systèmes. Elle donne priorité à tel ou tel correctif, selon le niveau de gravité. Elle appliquera les patchs corrigeant les vulnérabilités vraiment les plus critiques en premier, » a encore déclaré Alex Rothacker. Selon lui, un Partial+ peut avoir un certain impact, dans le cas par exemple de deux vulnérabilités presque identiques, identifiées dans la pile réseau de la base de données d'Oracle par un chercheur de l'AppSec. A l'une des vulnérabilités, « Oracle a attribué une note de 5 dans l'échelle CVSS et pour l'autre, une note plus sévère de 7,8, toujours selon l'échelle CVSS, alors que les deux vulnérabilités différent l'une de l'autre d'un seul octet, » a expliqué le chercheur en sécurité Esteban Martinez Fayo, dans un blog. La principale différence entre les deux notes s'explique par le fait que celle de rang inférieur en terme de gravité a reçu une note Partial + tandis que l'autre a reçu une note Complète.
Crédit photo : D.R.
[[page]]
Bien sûr, AppSec a intérêt à ce que les responsables de la sécurité réévaluent les avis publiés par Oracle. La société propose un logiciel d'audit et de conformité pour vérifier la sécurité des bases de données, et propose même sa propre notation pour requalifier la gravité des vulnérabilités de la base de données d'Oracle. Mais la société connait parfaitement les vulnérabilités d'Oracle : ses chercheurs ont trouvé quatre des six vulnérabilités de la base de données d'Oracle, corrigées par le dernier patch de la dernière mise à jour.
D'autres analystes s'inquiètent des pratiques d'Oracle
AppSec n'est pas la seule à s'interroger sur la notation unique Partial+ établie par Oracle. « En créant la note Partial +, Oracle a en effet créé son propre système de mesure, » a déclaré Adrian Lane, directeur de la technologie et analyste pour la société de recherche en sécurité Securosis. L'analyste, qui a également abordé la question dans un post récent, fait remarquer que le CVSS ne fournit peut-être qu'une estimation de la gravité de la vulnérabilité, mais il sert encore de référence aux administrateurs. « En changeant la base d'évaluation du CVSS, Oracle a porté atteinte à l'unité de mesure standard, » a-t-il déclaré. Adrian Lane estime, comme Alex Rothacker, qu'une vulnérabilité qui affecte toutes les tables d'une base de données doit être considérée comme une vulnérabilité au niveau du système. « Si la vulnérabilité affecte seulement quelques tables, alors elle devrait être considérée comme une vulnérabilité partielle, mais si elle touche la base de données toute entière, un exploit pourrait perturber toute la plateforme, et devrait de ce fait être qualifié par une note Complète, » estime-t-il également.
(...)(26/04/2011 11:49:10)Google I/O 2011 : Les développeurs dans les starting-blocks
59 minutes, voilà le temps qu'il a fallu pour que s'écoulent tous les billets de l'édition 2011 de la conférence Google I/O, les 10 et 11 mai prochains, où se réunissent les développeurs qu'intéressent les projets du géant de la recherche en ligne. Google a donc décidé d'ouvrir le champ et de rendre l'événement accessible à travers le monde.
A cette fin, l'éditeur de Mountain View organisera des événements baptisés I/O Extended un peu partout dans le monde et ouvrira I/O Live, un site où les développeurs pourront assister à la conférence en direct, pourvu qu'une connexion internet soit disponible. "I/O Live retransmettra sur notre site toute l'ébullition de l'événement au Moscone Center, où auront lieu les conférences, présentations et démonstrations", a déclaré le géant du web dans un billet annonçant le lancement du site. Google I/O Live diffusera en streaming des vidéos des deux salles principales au cours des deux jours du colloque. Aux conférences s'ajouteront les séances développeurs pour Chrome et Android.
Suivre en direct la manifestation
"Nous tacherons de publier sous 24 heures les enregistrements vidéo des sessions qui ne seront pas diffusées en live", a indiqué Google. Les sessions en streaming et les vidéos complémentaires seront sous-titrées et traduites en autant de langues que Google Translate le permet.
Pour suivre l'événement en direct, il suffira de se connecter sur www.google.com/events/io/2011/io2011.html les 10 et 11 mai de 9h00 à 18h00 (heure de Los Angeles). Pour regarder la conférence en public, entouré d'autres développeurs, Google organise des projections Google I/O Extended gratuites un peu partout dans le monde. Le site https://sites.google.com/site/2011ioextended recense les projections dans les villes. Attention, le nombre de places est limité.
Un fil Twitter, @googleio, permettra également de suivre les principales informations. enfin le site www.google.com/events/io/2011 rassemble le programme des sessions.
AlloCine renforce sa performance applicative
Allociné est un des sites les plus visités en France avec 8,2 millions de visiteurs uniques mensuels visitant 230 millions de pages vues/mois. Présent dans huit pays (dont la Russie, la Chine et la Turquie), le groupe sert 34 millions d'internautes par mois. Par ailleurs, 2,5 millions d'applications mobiles ont été téléchargées. Ses plates-formes utilisent des javascripts exécutés dans le navigateur de l'internaute, des développements .Net et de multiples bases de données. La performance de l'exécution des applicatifs est un des éléments clés de la qualité de service du site et, par conséquent, de son chiffre d'affaires.
Pour tracer cette performance de bout en bout en production, Allociné a choisi la solution de DynaTrace Software. La même solution a ensuite été déployée en pré-production et en développement afin de vérifier avant mise en fonctionnement réel la qualité du code. Les développeurs bénéficient ainsi d'un même environnement pour gérer la performance applicative sur tout le cycle de vie des applications.
Une supervision continue
La supervision est désormais continue et les équipes techniques peuvent réagir rapidement en cas de soucis en production. En pré-production, l'outil vient en complément de ceux de test de montée en charge.
En automatisant certains contrôles, notamment en réduisant le nombre d'itérations par des facteurs de 3 à 4, les développeurs peuvent se focaliser sur les nouvelles fonctionnalités au lieu de consacrer du temps à optimiser l'existant. Les problèmes sont remontés avec des informations contextuelles et techniques qui permettent de redescendre aisément jusqu'au code source. La réactivité des équipes techniques en est ainsi nettement améliorée.
Le coût du projet n'a pas été révélé.
Les logiciels d'infrastructures et middleware en croissance en 2010 selon Gartner
Le marché de l'AIM affiche une belle progression, c'est un marché stratégique qui englobe 12 segments différents comme la SOA (architecture orientée services), ou le BPM (gestion des processus métier). Ce marché progresse, car : « les entreprises sont moins obnubilées par la maîtrise des coûts et s'ouvrent à la modernisation de l'infrastructure » note Fabrizio Biscotti, directeur de recherche chez Gartner.
Sur le plan technologique, les segments les plus dynamiques comprennent les technologies de gouvernance SOA, les serveurs d'applications, les produits et appareils portail. L'Open Source est également de plus en plus une partie intégrante des plans de déploiement AIM avec un accent mis sur les serveurs d'application Open Source, les bus de services d'entreprise et quelques autres fonctionnalités AIM.
IBM loin devant
Ce marché s'est concentré en 2010, par des acquisitions et par le poids des cinq principaux acteurs qui représentent 61% du marché mondial. IBM conserve largement sa 1ère place avec 32,6% de parts de marché et 14,4% de progression. Oracle (avec BEA) est loin derrière à 17%, en hausse de 12,5%. Troisième Microsoft, avec 5% des parts et 13,9% de hausse. Suit Software AG, quatrième, qui affiche 3,4% de parts de marché et 27,3% de progression. Tibco arrive cinquième, à 2,8% de parts de marché, en progrès de 20,1%.
« Nous continuons à observer un bouillonnement créatif où, d'une part, les grands fournisseurs continuent à être consolidés, et, d'autre part, plusieurs acteurs en place et à venir vont ouvrir de nouveaux marchés tels que la messagerie à faible latence (LLM), la gestion de transfert de fichiers ( MFT), et l'analyse des processus métier (BPA) », a déclaré M. Biscotti. « En outre, il existe une activité encore embryonnaire, mais dynamique, autour du cloud avec le PaaS. »
| < Les 10 documents précédents | Les 10 documents suivants > |