AlcionTech

Aller au contenu | Aller au menu | Aller à la recherche

Tag - Intégration de systèmes

Fil des billets - Fil des commentaires

lundi 30 mars 2009

Alcion Group développe des composants pour Talend Open Studio

Par Benoît COURTINE le lundi 30 mars 2009, 16:16 - Visibilité internet

Il y a maintenant un peu plus de trois mois, des ingénieurs d'Alcion Group ont suivi une formation "Talend Foundation" sur l'ETL Open Source Talend Open Studio. Ils proposeront bientôt dans le cadre d'un Alcion Bar une conférence interne pour présenter ce produit intéressant.

Mais en attendant cette soirée, ils ont mis cette formation à profit en développant de nouveaux composants pour cet ETL, afin de mieux gérer les bases de données Informix (qui sont utilisées sur un des projets au forfait actuellement développés).

Alcion Group ayant décidé de jouer le jeu de l'Open Source, ces composants ont été cédés à la communauté :

  • tInformixConnection, permettant d'initialiser une connexion à une base de données Informix ;
  • tInformixCommit, permettant de faire un "commit" des opérations effectuées sur une connexion ;
  • tInformixRollback, permettant de faire un "rollback" des opérations effectuées sur une connexion ;
  • tInformixInput, évolution du composant original permettant de récupérer des données à partir d'une connexion existante ;
  • tInformixOutput, évolution du composant original permettant d'insérer des données dans une table en utilisant une connexion existante ;
  • tInformixRow, évolution du composant original permettant d'exécuter une requête SQL quelconque en utilisant une connexion existante ;
  • tInformixSP, qui permet d'exécuter des procédures stockées et fonctions d'une base de données Informix ;

un commentaire

lundi 9 mars 2009

Acualité : Google Apps - Quotero

Par Benoît COURTINE le lundi 9 mars 2009, 16:06 - Visibilité internet

Je reprends ici deux billets d'actualité publiés sur mon blog personnel :

  • le premier, qui a fait suite à l'indisponibilité des mails Google de ce 24 février. Ce billet fait suite à celui posté ici même, qui ventait les mérites des "Google Apps" : malgré la récente indisponibilité des mails et la "mini-crise virtuelle" qui a suivi, je persiste à croire que Google offre des solutions tout à fait viables pour les PME (mails, calendriers, etc.), avec de nouvelles fonctionnalités qui vont dans ce sens (Google pour mobiles, consultation et rédaction de mails hors-ligne, etc.).
  • le deuxième est un résumé de la conférence de lancement de Quotero 1.0 (à laquelle j'ai assisté), une GED Open Source.

aucun commentaire

jeudi 14 février 2008

OpenBar le 21 février : Webservices B2B : étude de cas et panorama technologique

Par Olivier ASTIER le jeudi 14 février 2008, 14:21

mike Jeudi 21 février à 18h30 au siège

5 ans après leur arrivée sur le terrain, les webservices sont devenu un mode privilégié de communication entre applications, notamment de part et d'autre d'une frontière organisationnelle, par exemple entre partenaires (clients, fournisseurs). Ils offrent un couplage moins fort que d'autres protocoles, et sont disponibles sur une grande variété de plate-formes.

Après un rappel, l'étude de cas que nous présentera Aziz sera l'occasion de resituer les différents concepts (XML, HTTP, SOAP, UDDI, WSDL, WS-Security...), puis de passer aux choses sérieuses en implémentant un cas d'école sur Weblogic 8 et 9 et sur Apache CXF.

aucun commentaire

lundi 10 septembre 2007

Dashboard of software release versions

Par Olivier GOSSELIN le lundi 10 septembre 2007, 15:02 - Visibilité internet

UPDATE 09/20/2007: V1.5 released with several code improvements to be cross-Browser compliant. This version uses the localhost web proxy by default (see why here) and the scriptaculous library.

When you manage a set of application software, more often than not it's time wasting to check if it's still up to date by browsing home site by home site. Here comes the freely available Dashboard of software release versions annexed to this article.
It's based on a xml file where you store data about your own configuration, application by application in a similar way to the sample below.

	<application>
		<!-- URLradical is taken from the wikipedia url-->
		<URLradical>Apache_Tomcat</URLradical>
		<currentVersion>6.0.13</currentVersion>
	</application>

The dashboard is a HTML page which retrieves data from both the xml file and wikipedia using Microsoft.XMLDOM and Msxml2.XMLHTTP objects. Everything is done client-side. In other words, no http server is required.

dashboard.screenshot.png

The screenshot of the dashboard related to our continuous integration platform tells us at a glance that new versions of Apache Tomcat, Apache HTTP server and Subversion have already been released since the release of the platform.

Known limitations:

  1. depends on the content of wikipedia pages (more precisely the infobox software tag. For example, Apache Continuum has no infobox yet, thus the error in the screenshot).

aucun commentaire une annexe

jeudi 12 juillet 2007

Injection SQL / Moyens de s'en prémunir

Par Olivier ASTIER le jeudi 12 juillet 2007, 16:25

L'injection SQL est une faille de sécurité présente dans de nombreux systèmes. Par exemple si vous saisissez comme login a' or 't'='t dans un système qui va valider le login par une requête SQL élaborée ainsi :

statement := "SELECT * FROM users WHERE name = '" + login + "';"

conduit à exécuter la requête SQL suivante :

SELECT * FROM users WHERE name = 'a' or 't'='t';

La clause where étant toujours vraie, la requête retourne tous les utilisateurs de la table... Encore plus dangereux, si le login saisi est a';DROP TABLE users; SELECT * FROM data WHERE name LIKE '%, ce qui exécute :

SELECT * FROM users WHERE name = 'a';DROP TABLE users; SELECT * FROM data WHERE name LIKE '%';

qui supprime la table des users ! Heureusement, ce fonctionnement ne serait possible que sous Microsoft SQL Server.

Outils de détection

Security Hacks a élaboré une liste des 15 meilleurs scanners pour ce type de vulnérabilité ; voici les 3 premiers :

SQLIer - SQLIer takes a vulnerable URL and attempts to determine all the necessary information to exploit the SQL Injection vulnerability by itself, requiring no user interaction at all. Get SQLIer.

SQLbftools - SQLbftools is a collection of tools to retrieve MySQL information available using a blind SQL Injection attack. Get SQLbftools.

SQL Injection Brute-forcer - SQLibf is a tool for automatizing the work of detecting and exploiting SQL Injection vulnerabilities. SQLibf can work in Visible and Blind SQL Injection. It works by doing simple logic SQL operations to determine the exposure level of the vulnerable application. Get SQLLibf.

aucun commentaire

mercredi 7 mars 2007

Oracle libère TopLink!

Par Stéphane BOISSON le mercredi 7 mars 2007, 17:27

Oracle a annoncé hier lors de la conférence EclipseCon que Toplink sera cédé à l’Open Source sous l’égide du Projet Eclipse.
Tout sauf des spécificités liées à Oracle AS est concerné (même les fonctionnalités encore en cours de developpement)

Lire la suite...

aucun commentaire

mercredi 7 février 2007

L'Intérêt des ERP en question..

Par Stéphane BOISSON le mercredi 7 février 2007, 11:32

Une étude chiffre les budgets et les gains de performance liés à l'installation d'un ERP.
Il semble cela ne soit pas très compétitif face au développement spécifique ou à l'externalisation..

Lire la suite...

un commentaire

mercredi 6 décembre 2006

A la recherche du portail ultime

Par Olivier ASTIER le mercredi 6 décembre 2006, 15:02 - Visibilité internet

expeditor.jpgLe portail ultime ? Capable de fournir à chaque employé les applications dont il a besoin, sur son bureau. En prenant en compte la gestion des droits, et un déploiement totalement managé, particulièrement adapté aux grandes flottes.

C'est en tout cas l'a vision d'IBM qui vient de lancer, via sa filiale Lotus, le framework "Expeditor" pour assembler tout type d'IHM, a priori dans un contexte Windows, et reposant sur Eclipse et Websphere.

La concurrence ? Est clairement visé Microsoft, dont la nouvelle technologie Avalon/XAML, devenant dans l'ère Vista la couche de présentation de .NET, pourrait prétendre à l'ubiquité, sinon à l'universalité.

Une fonction originale de ce remplaçant de Websphere Everyplace : la capacité d'assembler des portlets (JSR169) qui tournent directement sur le poste client et fonctionnent donc en déconnecté... à condition de disposer de 512Mo de RAM. Et bien sûr, ça tourne également sur Linux.

aucun commentaire

mardi 5 décembre 2006

Nouvelle solution de clustering Java en Open Source

Par Stéphane BOISSON le mardi 5 décembre 2006, 18:27

Terracotta vient de mettre en Open-Source sa solution DSO (distributed shared objects)

Lire la suite...

aucun commentaire

jeudi 23 novembre 2006

Java et le temps réel

Par Olivier ASTIER le jeudi 23 novembre 2006, 15:36 - Visibilité internet

Java est enfin devenu compatible avec les applications temps réel. Le principe du garbage collector empêchait en effet une exécution prédictible, capable de garantir des temps de réponse sous un délai imparti. Aujourd'hui, l'implémentation de référence permet de gérer des lantences quantifiées de l'ordre de 20 microsecondes.
http://java.sun.com/javase/technologies/realtime.jsp

Première étape : la concrétisation de la JSR001, the "Real Time Specification for Java", qui définit des modifications profondes : une API et des ajouts à la JVM. En résumé :

  • Deux nouveaux types de threads, dont un ne pouvant pas être interrompu par le garbage collector, et assurant un respect absolu des priorités (ce que l'implémentation standard ne garantissait pas) sur 28 niveaux
  • Deux nouveaux espaces mémoire, ne faisant pas l'objet de garbage collection : l"immortal memory", jamais désallouée (prudence !), et la scoped memory (détruite à la sortie du scope). Des fonctions de l'API permettent l'allocation dans ces espaces.
  • Deux mécanismes spécifiques aux applications temps réel : la prise en compte d'événements asynchrones ("happenings") et d'un chronométrage à la nanoseconde,
  • L'accès direct à la mémoire physique permettant de coder des drivers en java plutôt qu'en C/C++ appelé par JNI. Ici aussi, prudence !


Deuxième étape : la disponibilité de machines virtuelles implémentant cette nouvelle norme. C'est chose faite, nous en avons au moins deux :

  • L'implémentation Sun (Java Real Time System ou JavaRTS), sous forme d'add-on au JDK 1.4.1, fonctionnant uniquement sur Solaris/Sparc pour l'instant (la promesse d'autres plates-formes a été faite, avec la limitation que JavaRTS repose entièrement sur les qualités temps-réel de l'OS sous-jacent, Solaris en l'occurrence)
  • L'implémentation de TimeSys, qui est lead sur la maintenance de la spécification et auteur de l'implémentation de référence : http://www.timesys.com/java/


Le modèle retenu permet de créer des systèmes complexes nécessitant de la logique temps-réel (réponse en temps imparti) combinée avec de larges portions de code n'ayant pas les mêmes exigences, codées en java "standard". A noter également des implémentations de corba tirant parti de ces nouvelles propriétés.

vendredi 10 novembre 2006

Rencontre avec Logiconsult

Par Olivier ASTIER le vendredi 10 novembre 2006, 11:54

Logiconsult est une petite société de conseil spécialisée dans le décisionnel depuis 1989.
Datawarehouse.gifLe décisionnel, qu'est-ce exactement ? C'est l'art d'agréger les données du ou des systèmes d'information de l'entreprise, afin de fournir des outils de pilotage (pouvoir corréler par exemple les ventes dans une région avec les délais de fabrication dans telle usine et élaborer un plan d'action correctif). Les mots clés sont : datawarehouse (centralisation et historisation des données des différents SI), analyse muti-dimensionnelle (axes et indicateurs), et l'ordre SQL "group by"...
Alciongroup dispose de compétences dans ce domaine, qui concerne des projets assez différents des projets de développement et d'intégration. Aujourd'hui, nous voulons développer cet axe afin de compléter notre offre. Logiconsult nous a présenté deux axes de développement :

  • un logiciel d'aide à la conception de système décisionnel, permettant de tracer les champs tout au long du parcours des données et leur transformation ; réalisé en technologies Ajax, il est modifiable pour s'adapterà la logique du projet si nécessaire et sert, si on le souhaite, de base pour générer des schémas ou des scripts.
  • des briques logicielles Java/Ajax pour l'implémentation de tableaux de bord ; en particulier une interessante fonction de tableau croisé dynamique réalise tous les calculs sur le poste client, au cours de la navigation de l'utilisateur dans les données, après une unique requête sur la base de données qui se voit considérablement déchargée.

L'élaboration du partenariat est en cours.

A rapprocher d'un fil de discussion sur la possible relocalisation des données (et donc des traitements) dans les systèmes distribués à la faveur des évolutions des prix du stockage et de la bande passante sur une longue période, à partir de l'exemple du nouveau datacenter de Google à Portland, Oregon :

When we look at our current situation, we see that we have data 'here' and data 'there'. When we want to have more data, we need to go 'there' to bring the data 'here' for viewing. In the most extreme (and common) case, the data is only temporarily copied from 'there' to 'here' and once we are done with the data it is deleted from 'here'.

un commentaire

mercredi 21 juin 2006

Corba, les leçons de l'echec d'un standard

Par Olivier ASTIER le mercredi 21 juin 2006, 11:04

En 1998, CORBA a failli devenir le standard de communication pour les applications distribuées. En 2006, Corba n'occupe plus que quelques niches dans un écosystème qui s'est à présent enrichi de RMI, des Webservices, et de l'EAI. Cet article pointe comment les déficiences du processus de standardisation ont conduit à cette situation. Une leçon à retenir quand nous faisons des choix technologiques : privilégier les principes éprouvés, qui marchent, qui ont été testés. http://www.acmqueue.com/modules.php?name=Content&pa=showpage&pid=396

un commentaire