Flux RSS

Middleware et serveurs d'application

Si vous souhaitez recevoir toute l'information "Mot Clé" de notre feed RSS,Inscrivez-vous

541 documents trouvés, affichage des résultats 51 à 60.

< Les 10 documents précédentsLes 10 documents suivants >


(20/04/2011 15:08:38)

Les applications métiers et les logiciels de sécurité ne sont pas si sûrs selon Veracode

En effet, selon le rapport sur l'état des logiciels de sécurité établi par Veracode après évaluation de 4 835 applications sur une période de 18 mois, 58 % de toutes les applications soumises à l'éditeur ont été jugées de « qualité inacceptable sur le plan de la sécurité. » Plus étonnant encore, 72 % des logiciels de sécurité se voient aussi qualifiés de la sorte (il s'agit du deuxième plus mauvais score après les logiciels de support client qui atteignent 82%) . « De nombreux dirigeants croient qu'en dépensant 500 000 dollars pour un logiciel de sécurité vendu par un éditeur important, ils disposent d'un produit intrinsèquement sûr, » dit Gunnar Peterson, architecte en sécurité logicielle et CTO de la société de conseil en informatique Arctec Group. « C'est absolument faux, et je pense que de nombreux cadres dirigeants l'ignorent, » ajoute-t-il.

Apprécier la qualité du développement des logiciels est une affaire compliquée, et certains analystes pensent que les données faisant état de niveaux bruts de vulnérabilité ne permettent pas de prendre en compte les efforts réalisés par les éditeurs. « Il serait intéressant de mettre ces données en corrélation avec la taille et la complexité des applications évaluées, » estime Pete Lindstrom, directeur de recherche chez Spire Security. Il n'en reste pas moins que Veracode pointe du doigt la prise de conscience des développeurs pour corriger certaines vulnérabilités. Les exemples de RSA, Comodo montrent que des attaques traditionnelles comme des injections SQL peuvent avoir raison des logiciels de sécurité les plus élaborés.

Des standards et des corrections


Le rapport constate également que les secteurs de la finance et du logiciel requièrent un mode de vérification plus formel, voire inclut un contrôle de la qualité des logiciels des fournisseurs tiers. Si l'on combine ces deux critères, on voit que 75% des entreprises demandant l'évaluation de la qualité des logiciels de leurs fournisseurs sont concernées. « Nous voyons également une augmentation de la demande de la part de l'industrie aérospatiale et de celle de la défense, » explique Sam King, vice-président du marketing produit chez Veracode. « Ces industries commencent à exiger, pour leurs logiciels, un niveau de sécurité équivalent à celui qu'elles attendent de leur chaîne d'approvisionnement physique», explique-t-il.

D'autres résultats font apparaître que, pour ce qui est de la conformité avec le « Payment Card Industry Data Security Standard », les entreprises ont beaucoup à faire. Cette norme de sécurité exige que des applications personnalisées, impliquées dans le traitement, le stockage ou la transmission de données relatives aux cartes de crédit, soient testées pour repérer 10 défauts logiciels déterminés par l'Open Web Application Security Project (OWASP), également connu sous le nom de OWASP Top 10. « Nous avons constaté que 8 applications sur 10 ne passeraient pas ce palmarés et seraient recalées à un audit, » explique Chris Eng, directeur senior de la recherche sur la sécurité chez Veracode.

Heureusement, Veracode donne aussi quelques encouragements aux entreprises qui souhaitent améliorer la sécurité de leurs applications. Selon le fournisseur de service, la correction des défauts ne devrait pas prendre beaucoup de temps. D'ailleurs, parmi les entreprises qui ont soumis  à nouveau leurs applications après avoir pris des mesures pour en corriger les défauts, 80 % ont atteint, au bout d'un mois, ce que Veracode considèrerait comme un niveau de qualité acceptable.

(...)

(18/04/2011 11:07:32)

Adobe colmate une faille zero day dans son player Flash

Adobe avait reconnu cette faille en indiquant que des kits d'attaques étaient déjà en circulation. L'éditeur avait promis de corriger la faille avec une mise à jour d'urgence. Ce patch est le deuxième en moins de quatre semaines. La version de Flash Player 10.2.159.1 est disponible pour Windows, Mac, Linux et Solaris. On notera l'absence d'Android dans cette liste, le système d'exploitation mobile de Google qui gère également Flash. Un correctif spécifique sera délivré au plus tard la semaine du 25 avril, a déclaré Adobe.

L'éditeur doit dans la même semaine corriger Acrobat et Reader, outils pour la création et la lecture de PDF. La vulnérabilité trouvée dans Flash existe aussi dans Reader et de manière plus avancée dans Acrobat car le code peut s'immiscer dans des documents PDF. Les premières attaques se sont basées sur des pièces jointes Word malveillantes. Les pirates ont élargi leur campagne afin d'inclure des fichiers Excel corrompus, selon Mila Parkour, le chercheur indépendant en sécurité qui a signalé la faille dans Flash. Elle a suivi les attaques pendant plus d'une semaine et a publié des informations à leur sujet sur son blog Contagio Malware Dump. Elle a ainsi montré que les premiers documents Word portaient sur les lois antitrust chinoises ou sur le programme d'armement nucléaire japonais. Peu après, les documents étaient plus terre à terre en portant sur des plans de réorganisation de l'entreprise ou sur une mise à jour des listes de contacts professionnels.

Une origine chinoise ?

La spécialiste en sécurité a également réussi à tracer  le serveur d'envoi des messages. Celui-ci est enregistré en Chine. Elle a par ailleurs constaté que certains des documents Word et Excel malveillants avait été initialement conçus en chinois.

Google a mis à jour son navigateur Chrome  qui inclut une copie de Flash Player. Ce téléchargement rectifie non seulement le bug Adobe, mais aussi un trio de vulnérabilités critiques dans la technologie d'accélération matérielle au sein du navigateur. Comme Internet Explorer et Firefox, Chrome utilisent le processeur graphique (GPU) pour traiter certaines tâches. La firme de Mountain View considère habituellement comme « critiques » les failles que les attaquants pourraient utiliser pour contourner la « sandbox » du navigateur.
Les utilisateurs d'autres navigateurs peuvent télécharger la version corrigée de Flash Player à partir du site d'Adobe.

(...)

(15/04/2011 12:28:58)

Oracle va corriger 73 failles de sécurité

Sous le nom de Critical Patch Update, Oracle fournit chaque trimestre une mise à jour rassemblant des patches de sécurité pour ses différents produits. Le prochain CPU est prévu pour le mardi 19 avril. Il contiendra neuf rustines pour la gamme Fusion Middleware, quatorze pour l'ERP PeopleSoft, huit pour l'ERP JD Edwards et quatre pour la E-Business Suite.

Deux des correctifs destinés à la base de données sont considérés comme « critiques », ce qui signifie qu'ils sont susceptibles d'être exploités à travers un réseau sans qu'il soit nécessaire de fournir un nom d'utilisateur et un mot de passe, a précisé Oracle dans le bulletin publié hier pour présenter le contenu de la mise à jour. Cette dernière succède à la livraison mensuelle de correctifs livrée mardi par Microsoft (Patch Tuesday), l'une des plus fournies jusqu'à ce jour. Cette semaine, Apple n'a pas été en reste avec des mises à jour pour Mac OS X, Safari et iOS.

Solaris, serveurs Java, Identity Management, Agile, Siebel...

Oracle s'apprête à corriger plusieurs produits du catalogue Sun, dont Solaris et quelques-uns des serveurs Java. Toutefois, les très utilisés clients Java SE et Java for Business ne sont pas concernés par la livraison de mardi prochain. L'éditeur semble essayer d'insérer ses clients Java dans son jeu de correctifs trimestriel, mais cela n'est pas encore vraiment le cas. Ainsi, dans le calendrier 2011 qu'il a présenté, les Critical Patch Update prévus pour Java SE et Java for Business sont annoncés pour le 7 juin et le 18 octobre. On voit donc qu'ils ne sont pas calés avec les correctifs périodiques destinés aux autres logiciels, le prochain de ceux-ci étant programmé pour le 19 juillet 2011.

Parmi les autres produits concernés par la mise à jour du mardi 19 avril figurent la machine virtuelle Java JRockit, versions R27.6.8 et antérieures, Identity Management 10g, Outside In Technology, WebLogic Server, Oracle InForm, Agile Technology Platform (suite Supply Chain), l'application de CRM Siebel, ainsi que les suites bureautiques Open Office, version 3, et StarOffice/StarSuite, versions 7 et 8.

Illustration : montage LMI (source - D.R.)
(...)

(15/04/2011 12:16:23)

Red Hat devient progressivement fournisseur de cloud public

Red Hat évolue progressivement vers le modèle PaaS depuis le rachat de Makara. Mais, pendant que les ingénieurs travaillent sur un prochain service qui combine à la fois la technologie de Makara et celle de Red Hat, Roth Isaac signale que le service hébergé de Makara est toujours opérationnel, et que les clients actuels seront déplacés vers la nouvelle plate-forme. « Avec Makara, c'est la première fois que Red Hat dispose de son propre service de cloud public, » a t-il déclaré. « L'offre PaaS hébergée de Makara supporte Java Enterprise Edition, de même qu'il offre des fonctionnalités de niveau entreprise et la gestion du cycle de vie, » a ajouté Roth Isaac. Le service, lancé quelques mois avant que Makara soit rachetée par Red Hat, compte quelques milliers de développeurs inscrits. Même la NASA l'utilise pour la modélisation du climat. Une preview de la plate-forme, qui fonctionne sur Amazon EC2 ou Rackspace, est proposée en accès libre aux développeurs avec un support technique limité.

Basée à Redwood City, en Californie, Makara n'a pas déménagé ses locaux à la suite de l'acquisition, mais son équipe de 15 personnes a été multipliée par trois : des salariés ont été recrutés et certains ont été transférés de Red Hat. «Nous misons sur l'effort significatif entrepris auparavant par Red Hat, et auquel nous apportons notre contribution, » a ajouté l'ancien patron de Makara. « L'offre sur laquelle nous travaillons actuellement est vraiment prometteuse. » L'équipe de Red Hat Makara a intégré des morceaux de JBoss et Red Hat Enterprise Linux au service, lequel tire également parti du projet Deltacloud, qui permet aux développeurs d'utiliser le même code pour mettre en oeuvre des instances sur un cloud interne de type Amazon EC2 ou Rackspace, tout en protégeant les applications contre les modifications ou les incompatibilités des API.

Des annonces prévues au Red Hat Summit de Boston

Mais Red Hat réserve l'annonce d'une feuille de route plus détaillée de ses produits au Red Hat Summit qui doit se tenir à Boston du 3 au 6 mai prochain. Et, quand on demande à Isaac Roth si la technologie de Makara sera proposée en pack logiciel, en plus du service hébergé, celui-ci répond que « Red Hat aura un tas de trucs cool à annoncer au Sommet. » Lors du précédent sommet, l'éditeur s'était plusieurs fois vanté qu'il était le seul avec Microsoft à proposer des logiciels pour construire des réseaux cloud et pour effectuer le déplacement de la charge de travail d'un nuage à l'autre, y compris la virtualisation serveurs, un système d'exploitation, des outils d'orchestration et de gestion, du middleware, et des frameworks pour le développement d'applications.

La seule pièce manquante à Red Hat était un service de cloud public, ce qui n'est pas le cas de Microsoft avec Windows Azure. Quant à Google, il dispose de App Engine et VMware a récemment annoncé Cloud Foundry. Evidemment Red Hat et Microsoft sont en concurrence, mais selon l'ancien CEO de Makara, il y a de la place pour deux. « Azure cible les développeurs de Microsoft et Red Hat vise les développeurs qui s'appuient sur l'Open Source. Il n'y a pas tant de chevauchement entre les deux. Aussi, nous pourrons tout à fait coexister avec Azure, » a t-il déclaré.

En raison de l'augmentation des effectifs chez Makara,  les bureaux « saturent un peu, » a dit Isaac Roth. Probablement que certaines équipes de Makara et de Red Hat vont être regroupées dans les mêmes bureaux, mais pour le moment le directeur du département « Pass Master » et son groupe travaillent presque comme une start-up au sein d'une entreprise mère, mais avec des ressources beaucoup plus importantes qu'auparavant. Et pour lui l'objectif est clair : Red Hat et ses dirigeants, dont le CTO Brian Stevens, lui ont demandé « d'avancer avec le PaaS, et d'en faire le meilleur service possible pour les développeurs open source. »

(...)

(15/04/2011 10:44:22)

IBM lancera Websphere 8 en juin

C'est le 17 juin qu'IBM a prévu de livrer la version 8.0 de son serveur d'application Websphere. Ce sera la première à supporter complètement Java EE6. Elle utilisera le gestionnaire de mise en place d'applications (Installation Manager) que Big Blue a commencé à packager avec la plupart de ses logiciels, note également le consultant britannique Steve Robinson qui a réalisé un manuel d'introduction à l'administration de Websphere 8. Même s'il reconnaît qu'IBM a procédé à de nombreuses modifications sur le produit, il considère que cette version bénéficie surtout d'une amélioration de son code de base comparée à la refonte réalisée sur la version 7 du produit, livrée en 2008.

Même dans sa version bêta, le logiciel semble se charger bien plus rapidement qu'avant, remarque Steve Robinson en soulignant qu'il propose un nombre significatif de nouvelles capacités. Le framework d'installation devrait faciliter le déploiement, particulièrement pour les entreprises qui ont besoin d'installer le logiciel sur différentes plateformes matérielles. Une fonction « drag and drop » permet de placer une application Java dans un dossier actif, ce qui rendra celle-ci immédiatement opérationnelle et facilitera les procédures de tests pour les développeurs.

Un travail conséquent a également été réalisé sur l'intégration du système de messaging Java interne à Websphere avec le système d'échange d'informations d'IBM, Websphere MQ. « Ils essaient de fluidifier les échanges entre une infrastructure MQ existante et une infrastructure de messagerie reposant sur un serveur d'applications Websphere », explique Steve Robinson.

Illustration : source - www.stevencharlesrobinson.com

(...)

(13/04/2011 15:19:39)

Cloud Foundry, la solution PaaS de VMware

VMware a annoncé une offre de PaaS appelée Cloud Foundry. Cette dernière se veut ouverte. Les développeurs peuvent ainsi l'utiliser en combinaison avec n'importe quel environnement de cloud public ou privé, même ceux qui n'utilisent pas la technologie VMware. Ils peuvent également choisir parmi une variété d'infrastructures applicatives. Jusqu'à présent, les fournisseurs de PaaS ont eu tendance à lier les utilisateurs à leur plate-forme, ainsi qu'à un service de cloud spécifique. « Mais cela évolue, car les gens veulent la portabilité des applications », a déclaré George Hamilton, analyste au Yankee Group et d'ajouter « les entreprises veulent de la flexibilité pour développer des applications et être capable de les porter dans des environnements différents. »

Comme la solution Cloud Foundry est Open Source, elle pourrait simplifier la portabilité des applications depuis un environnement interne vers un cloud public, par exemple, ou entre les différents clouds public. « Vous pouvez maintenant évaluer un prestataire de cloud non plus uniquement sur leur infrastructure, mais sur la qualité de service » précise l'analyste.

Un modèle Open Source

L'éditeur propose plusieurs manières d'accéder à Cloud Foundry. Le VMware Operated Developer Service est disponible actuellement en version bêta. Il est destiné aux développeurs désirant tester les services ainsi que l'intégration d'opérationnelle. L'éditeur prévoit également de sortir, ce trimestre, Cloud Foundry Micro-Cloud, une instance téléchargeable de Cloud Foundry contenue dans une machine virtuelle. Les développeurs peuvent ainsi utiliser Micro Cloud sur leurs postes de travail pour développer et tester leurs applications. Enfin, une version commerciale de Cloud Foundry pour les entreprises devrait voir aussi le jour. Elle offrira des fonctionnalités PaaS au sein des clouds privés.

VMware a déjà publié le code de Cloud Foundry, un projet Open Source distribué sous la licence Apache 2. Cela signifie que les développeurs peuvent modifier le logiciel pour leurs propres besoins. En plus du support de Spring for Java, Ruby on Rails et Sinatra pour Ruby, Cloud Foundry prend également en charge d'autres cadres de JVM, y compris Grails. VMware a déclaré qu'il envisage d'intégrer d'autres frameworks de programmation.  Pour les bases de données, Cloud Foundry s'appuie initialement sur MongoDB, MySQL et Redis. La solution sera prochainement compatible avec les services vFabric de VMware.

En quête de crédibilité

« L'ouverture de Cloud Foundry peut être intéressante pour certains utilisateurs, mais elle ne s'installe pas comme un gros concurrent face à d'autres fournisseurs PaaS, tels que Microsoft » a déclaré George Hamilton. Il rappelle que la plate-forme Azure  prend en charge l'environnement de programmation. NET. « Les services PaaS comme Azure demande un peu plus aux développeurs, mais ce qu'ils perdent en souplesse, ils le gagnent dans l'administration du système » confie l'analyste. Certains développeurs peuvent faire ce choix.

Si les développeurs de Spring  (de Spring Source détenu par VMware) devraient adopter sans problème  Cloud Foundry,  VMware veut relever le défi de construire une relation avec d'autres programmeurs. Michael Cote, analyste chez RedMonk indique « quand il s'agit de Ruby, JavaScript et d'autres plates-formes, VMware doit être un interlocuteur crédible » et d'ajouter « cela passe  par se mettre au niveau de la communauté des développeurs ». Par exemple, Amazon Web Services, qui est relativement ouverte, et Google ont de bonnes relations avec les programmeurs. Mais Microsoft a dû travailler très dur pour convaincre qu'il n'était pas « l'empire du mal » et qu'il ne cherchait pas à verrouiller les développeurs dans Azure » analyse le consultant.

Parce que VMware n'a pas exposé les détails sur les prix de sa solution, Michael Cote est un peu sceptique de savoir si Cloud Foundry sera véritablement ouvert. Les fournisseurs de PaaS ont généralement l'habitude de verrouiller les utilisateurs sur certains composants permettant ainsi au prestataire de gagner de l'argent à chaque installation. Il semble que VMware souhaite construire un environnement très large avec l'espoir de tirer des bénéfices sur certaines utilisations. Le consultant conclut en espérant « que l'éditeur le fera de manière intelligente et qu'il n'essayera pas de monétiser sa solution à chaque instance Cloud Foundry ». (...)

(08/04/2011 10:52:27)

Que le cloud soit privé ou public, Oracle a réponse à tout

Si le PDG de Salesforce.com, présent mardi à Paris, a une idée très resserrée du cloud, public et multitenant, Oracle revendique de son côté une vision très large de la question. Hasard ou pas des calendriers, deux jours après son compatriote californien Marc Benioff, la société de Larry Ellison avait programmé son propre événement, à deux pas du Cnit de la Défense. Rick Schultz (en photo), vice président marketing technologie produit, y a donné la version du cloud selon Oracle. L'éditeur de Redwood reprend simplement la définition générique de l'agence américaine NIST (National Institute of Standards and Technology), soit « un modèle pour accéder à la demande à un pool de ressources informatiques configurables qui peut être rapidement mis à disposition, avec un minimum d'intervention de la part des fournisseurs qui le mettent en oeuvre ». Ce qui laisse à Oracle un terrain de jeu suffisamment étendu pour couvrir, avec ses matériels, middleware et applications, les trois modèles de services (SaaS, PaaS et IaaS) et les quatre modèles de déploiement (cloud public, privé, communautaire et hybride).

Les clouds privés prennent la corde

Rick Schultz a repris ce matin le b.a.-ba du glossaire cloud et des mérites respectifs des modèles privé et public. « Les entreprises vont adopter un mix de modèles, suivant ce qui s'adapte le mieux aux applications qu'elles utilisent déjà ». Fin 2010, une étude conduite par l'IOUG (Independent Oracle Users Group) auprès de 267 responsables IT a montré que 29% avaient déjà déployé un cloud interne (pour la plupart sur un périmètre limité) et que 37% donnaient déjà accès à certains processus à partir d'un cloud privé. Quant aux réticences autour du cloud public, elles portent avant tout sur la sécurité (à 43%), avant le coût (25%) et la qualité de service (25%). « Les clouds privés suscitent de plus en plus d'intérêt, pointe Rick Schultz. Le PaaS privé, notamment, maximise la flexibilité et le contrôle en réduisant les interventions manuelles. »

Si Oracle a une vision très large du cloud, sa stratégie est en revanche très ciblée, affirme-t-il. En version privée, il dispose de tous les ingrédients pour installer des applications sur une plateforme partagée, offrir base de données et middleware en PaaS et jusqu'au matériel et systèmes pour bâtir PaaS ou IaaS (cf ses offres Exadata et Exalogic*, cette dernière associant clustering et virtualisation), ainsi que les outils d'administration du cloud (solution Enteprise Manager). En version publique, il propose son offre applicative (les composants ERP de Fusion Applications par exemple peuvent être déployés sur un cloud public) ou l'accès à ses bases de données ou à son middleware sur un cloud tel que celui d'Amazon. Il y a deux mois, ce dernier a indiqué qu'il allait également supporter Oracle VM, la technologie de virtualisation de serveurs de l'éditeur qui repose sur Xen. « Nous poursuivons nos investissements dans  nos différents produits de virtualisation », a précisé Rick Schultz par la suite, lors d'une session de questions/réponses, en insistant sur l'effort réalisé par le groupe en R&D (4 milliards de dollars prévus sur 2011 - contre 3,25 Md$ en 2010, soit 12% du chiffre d'affaires de l'exercice). « Nous continuons d'investir sur les technologies rachetées », rappelle le VP marketing technologie product.

250 applications sur une infrastructure partagée

Rick Schultz illustre son propos par quelques cas d'écoles. Le Crédit Suisse, notamment, a déployé trois clouds privés internes, PaaS et IaaS. Succédant au VP marketing d'Oracle, Massimo Pezzini, de Gartner, zoome sur le cas. La banque dispose notamment d'une plateforme pour des applications Java (rassemblant WebLogic Portal, WebLogic Server, JMS, Application Integration Components, RAC [Real Application Cluster], des outils de sécurité et de gestion de système et le framework applicatif). Le modèle de déploiement est double : partagé pour certaines applications ou consacré à une application. Bilan : le Crédit Suisse exploite 250 applications sur une infrastructure Solaris partagée (reposant sur 180 serveurs) et 20 applications déployées sur des serveurs strictement dédiés, pour la banque sur Internet et les systèmes de paiement.

(*) Pour Rick Schultz, les premiers clients d'Exalogic, offre toute récente lancée sur OpenWorld 2010, seront très probablement les utilisateurs des solutions middleware WebLogic.

Illustration : Rick Schultz, vice président marketing technologie produit (crédit : M.G.)
Oracle Enterprise Cloud Summit
Rick Schultz, VP marketing technologie produit d'Oracle, expose les capacités d'administration du cloud proposées par l'éditeur (crédit : M.G.)
(...)

(25/03/2011 10:56:11)

Microsoft dévoile son outil de virtualisation de serveur d'applications

La virtualisation des  serveurs d'applications est une fonctionnalité désormais disponible en version bêta dans System Center Virtual Machine Manager, et devrait être livrée plus tard cette année en même temps que la version finale du System Center 2012. Microsoft n'est pas le premier vendeur à virtualiser les serveurs d'applications, mais, pour une fois, il le fait avant son rival VMware. Avec peut-être un avantage : les clients de VMware sont aussi des utilisateurs de Windows.

Tout comme la virtualisation serveur dissocie le système d'exploitation du serveur, la virtualisation d'applications ajoute une couche supplémentaire et dissocie le programme du système d'exploitation. Cela permet une plus grande souplesse dans la migration, la mise à jour et la restauration de certains éléments logiciels. Jusque-là, la virtualisation des applications concernait uniquement les logiciels de bureau. Comme on pouvait s'y attendre, la virtualisation de serveur d'applications, virtualise elle, le « software framework », dissociant l'application et sa configuration de l'OS sous-jacent. Autrement dit, au lieu de faire une copie virtuelle d'Outlook par exemple, on crée une copie virtuelle d'Exchange Server.

Simplifier les mises à jour

Pourquoi opérer de cette façon ? Selon David Greschler, directeur de la stratégie virtualisation chez Microsoft, « les applications actuelles côté serveur sont étroitement associées à des machines virtuelles, si bien qu'il est difficile de déplacer les applications d'une machine virtuelle à une autre, ou de mettre à jour l'OS sans affecter l'application, et vice versa. » Avec des serveurs d'applications virtualisées, il devient possible de mettre à jour le système d'exploitation sans avoir à se préoccuper d'une éventuelle réinstallation du logiciel.

Avec une application virtualisée, les administrateurs peuvent créer des « images systèmes types », ou des instances génériques d'un système d'exploitation qu'ils pourront appliquer à plusieurs types d'applications. « Au lieu d'avoir une machine virtuelle Exchange, on a une VM générique avec un système d'exploitation où l'on peut introduire une application en temps réel, » explique David Greschler. De nombreuses applications utilisent une image système identique. Elles peuvent donc être plus facilement déplacées du datacenter d'un client vers un service cloud Windows Azure.

Alléger la gestion des instances

Les responsables de Microsoft ont largement fait valoir que cette approche pouvait contribuer à alléger la gestion des instances : au lieu d'avoir à gérer des milliers d'instances système spécialisées, quelques instances génériques reproduites des milliers de fois suffisent. « Lors du Patch Tuesday par exemple, cette technologie permettra aux services informatiques de traiter le système d'exploitation et l'application séparément, ce qui rendra plus facile le déploiement des mises à jour de sécurité, » a indiqué Microsoft.

[[page]]
L'objectif de l'éditeur de Redmond est de mettre davantage l'accent sur l'application, plutôt que sur la machine virtuelle, ce que le directeur de la stratégie appelle la « nappe », alors que les applications représentent les plats que l'on dépose par dessus. Techniquement, la virtualisation de serveurs d'applications  peut même être utilisée sur des serveurs physiques dépourvus d'hyperviseur, mais il est peu probable que beaucoup de clients soient tentés par cette solution.

Une technologie issue du rachat de Softricity

David Greschler est le cofondateur de Softricity, une entreprise acquise par Microsoft en 2006. Au moment du rachat, Sofricity était propriétaire d'une technologie de virtualisation d'applications de bureau, prête à l'usage, et avait déjà commencé à plancher sur la virtualisation d'application côté serveur. Selon David Greschler, « la priorité de Microsoft était alors de s'assurer que App-V pour le bureau puisse être exploitée. » L'outil serveur d'applications « était en test dans les laboratoires. C'était juste un projet. Aujourd'hui, c'est une réalité. »

Mais Microsoft n'est pas le premier à être parvenu à ce stade. La start-up AppZero se vante de disposer de sa propre technologie de virtualisation d'application côté serveur, qui permet de déplacer les applications entre serveurs physiques et virtuels et à travers des déploiements VMware, Xen et Hyper-V. Mais Microsoft avance plus vite que son principal rival : VMWare sait virtualiser les serveurs et les applications de bureau, mais pas encore les serveurs d'applications. « Actuellement, VMware ne supporte pas la virtualisation des serveurs d'applications, » a confirmé AppZero.

Pas de support de Linux bien sûr

Avec System Center 2012, Microsoft étend sa capacité à gérer plusieurs hyperviseurs. System Center prenait déjà en charge la technologie Hyper-V et VMware, et la nouvelle version sera en mesure de gérer XenServer de Citrix. Avec une limitation cependant : la technologie de Microsoft ne fonctionne qu'avec Windows Server et pas avec Linux. « C'est une architecture tout à fait différente, » explique le directeur de la stratégie, à propos de Linux. « La couche de virtualisation des applications est très liée à la structure de Windows, au registre, aux fichiers, et à tous les composants dont ce système d'exploitation a besoin pour faire tourner une application. » Pour l'heure, la prise en charge de Linux n'est «  pas sur notre feuille de route, » a déclaré David Greschler.

(...)

(24/03/2011 15:33:36)

Abandon d'Itanium, la décision d'Oracle passe mal chez HP

Oracle a déclaré en début de semaine qu'il avait décidé « de cesser tout développement de logiciel sur Itanium ». Ce faisant, la firme de Redwood a expliqué avoir eu des discussions avec Intel et a pris en considération les décisions similaires prises par Microsoft et Red Hat, il y a quelques temps. L'éditeur de bases de données a également mis en  exergue le PDG de HP, Leo Apotheker. Ce dernier n'aurait pas fait mention d'Itanium lors de la présentation de la stratégie d'HP au début du mois.

« Nous sommes choqués par la décision d'Oracle qui risque d'engendrer une perte de productivité estimée à des centaines de millions de dollars pour les entreprises et les administrations », a déclaré dans un courriel, Dave Donatelli, vice-président d'HP. Crawford Del Prete, analyste chez IDC, a déclaré que la position de Dave Donatelli est juste, « que vont perdre les clients dans cette affaire » s'interroge-t-il et d'ajouter « Pourquoi Oracle a fait cette déclaration à ce moment-là ». « Si vous êtes un client Itanium, vous devez vous interroger. Qu'est-ce qui se passe, et quelle est la motivation derrière tout cela? Je n'ai pas de réponse à cette question » précise le consultant. HP détient environ 90% du marché Itanium, selon IDC.

Un calendrier serré et Intel en support

Oracle a fait suivre son annonce d'un calendrier de cessation de soutien pour les systèmes Itanium. Dans certains cas, le support technique peut se terminer assez rapidement.  Par exemple, la dernière version de PeopleSoft par Oracle sur Itanium est la 9.1. La société prévoit d'expédier PeopleSoft version 9.2 l'année prochaine. L'actuelle version de la base de données Oracle 11gR2 sera la dernière à soutenir Itanium.  Charles King, analyste chez Pund-IT, a déclaré qu'avec cette décision « les clients qui ont investi sur Itanium et Oracle vont devoir commencer à enquêter sur d'autres options pour maximiser leurs performances. »

Pour sa part, Intel a réaffirmé mercredi le soutien à Itanium et a contesté l'affirmation selon laquelle cette architecture serait « presque en fin de vie. » Dans un communiqué, Paul Otellini, CEO d'Intel, a déclaré la société reste « fermement engagé » envers Itanium et continue à travailler sur les évolutions comme Poulson et Kittson .

Plus tôt ce mois-ci, l'Itanium Solutions Alliance avait publié un livre blanc d'HP et Intel, indiquant que les utilisateurs de serveurs Sparc de Sun qui migrent vers la plate-forme Itanium réalisent 41% d'économies. L'angle d'attaque d'HP est donc de dire qu'Oracle, avec cette décision, souhaite mettre en avant ses serveurs Sparc dont les parts de marché s'effritent.

(...)

(23/03/2011 15:15:13)

JDK 8 : Oracle lance un appel aux contributeurs

Selon Mark Reinhold, architecte en chef du groupe qui planche sur la plate-forme Java chez Oracle, « il est temps de commencer à réfléchir à la planification du JDK 8 (Java Development Kit 8 ) », comme il l'écrit dans un message posté sur la liste de diffusion mail.openjdk.java.net. « Nous pouvons d'ores et déjà poser les grandes lignes du projet. Mais il reste encore de la place pour d'autres fonctionnalités majeures et mineures. Il est donc temps de définir un processus simple pour faire la collecte, le tri, l'examen, établir un ordre de priorité pour les différentes propositions et planifier les nouvelles fonctionnalités, aussi bien pour le JDK 8 que pour les versions ultérieures. »

Celui-ci insiste sur la mise en place d'un processus « aussi souple que possible, simple et ouvert à tous, et répondant à des critères de décision transparents.» Pour l'architecte en chef d'Oracle, « plutôt que de chercher à imaginer des systèmes complexes pouvant satisfaire ces exigences, la priorité est de mettre rapidement le processus en place. » Ainsi, dans un premier temps, il propose de recueillir « les contributions sous forme de fichiers texte structurés dans le système de gestion de versions Mercurial. »

Des tensions persistent entre Oracle et les développeurs

Oracle, qui est propriétaire de Java acquis en même temps que Sun Microsystems, avait déjà exposé sa feuille de route pour JDK 7 et JDK 8 lors de la conférence JavaOne qui s'est tenue en septembre dernier. Alors que certains développeurs ont exprimé des inquiétudes fortes sur la manière dont Oracle gérait l'évolution de Java, l'éditeur est lui-même fortement investi dans le langage, puisqu'il l'a utilisé dans sa pile Fusion Middleware et dans des applications Fusion à venir. La semaine dernière, le fondateur de Java, James Gosling, a déclaré lors du Symposium Java TheServerSide que c'était « dans le propre intérêt d'Oracle de ne pas être bêtement agressif » quand il s'agissait de Java.

Pourtant, certaines tensions persistent. La semaine dernière, la version preview du JDK 7 livrée par Oracle a suscité les critiques de certains développeurs qui jugent les conditions de licence trop onéreuses. Mais le monde de la plate-forme Java profite aussi de quelques éclaircies. Ainsi, la semaine dernière, la future version de Java Enterprise Edition a été approuvée à l'unanimité.

(...)

< Les 10 documents précédentsLes 10 documents suivants >