Aller au contenu | Aller au menu | Aller à la recherche
mardi 8 janvier 2008
Par Olivier ASTIER le mardi 8 janvier 2008, 11:52
Pour analyser les performances, identifier les contentions et planifier la capacité future d'un système, on a besoin de collecter les consommations CPU, mémoire, réseau, disque en continu.
On peut écrire son script soi-même ou bien, c'est mieux, utiliser des outils open-source existants :
Ces outils collectent les données ; on peut ensuite les traiter avec Nagios par exemple.
jeudi 4 octobre 2007
Par Olivier ASTIER le jeudi 4 octobre 2007, 15:47
Ce matin, Florent m'a confié trois secrets d'un air de conspirateur :
Merci Florent !
mardi 4 septembre 2007
Par Olivier ASTIER le mardi 4 septembre 2007, 10:26
Votre page web met trop longtemps à s'afficher... Avant même de procéder à des tests de charge, une mesure unitaire permet d'identifier des causes importantes de sous-performance : latence, temps de construction de la page, débit réseau, complexité du webdesign - feuilles de styles, images...
Ce n'est que dans un deuxième temps qu'une intervention en profondeur - dans la configuration du serveur applicatif, voire dans le code contribuant à la génération des pages - devient justifiée.
L'outil mis à disposition gratuitement par Pingdom, en ligne, permet de procéder à cette première analyse.
http://tools.pingdom.com/fpt/
Les cordonniers étant proverbialement mal chaussés, on constate que notre instance de dotclear - qui motorise ce blog - n'est pas un foudre de guerre...
http://tools.pingdom.com/fpt/?url=www.alciongroup.com/alciontech
Enfin, il faut tenir compte de la localisation de l'outil - aux US - pour analyser les latences mesurées.
vendredi 17 août 2007
Par Olivier GOSSELIN le vendredi 17 août 2007, 12:50 - Vie de la société
Pour célébrer la rentrée et vous aidez à mettre en pratique les bons principes du génie logiciel, la DT met à votre disposition une Plate-Forme d'Intégration Continue pour J2EE sous Windows. Elle est immédiatement opérationnelle, et de plus, portable, dans le sens où elle peut être mise sur une clef USB.
Cette PFIC est exclusivement construite par l'intégration d'outils opensource: Eclipse pour l'IDE, Subversion pour le SCM, Maven pour le BUILD, Continuum comme CIM et Tomcat comme Serveur Web. De plus Une distribution Xampp (Apache-PHP-MySQL) est également fournie.
Toutes les infos sont disponibles dans le doc ci-joint.
Le Package est disponible sur le serveur de domaine (Telechargement/Serveur/PFIC).
Eh oui on est comme ça à la DT d'Alcion: généreux avec vous ;)
PS: prévoir au minimum 500Mo d'espace disque.
jeudi 19 juillet 2007
Par Olivier GOSSELIN le jeudi 19 juillet 2007, 14:44 - Technique
Comme beaucoup le savent, la génération de nombres aléatoires n'a jamais été vraiment aléatoire en informatique.
En C++ par exemple, on utilise généralement les fonctions srand() et rand() fournies par la librairie standard.
Tout cela pourrait bien changer prochainement avec l'apparition d'un nouveau service online gratuit appelé Quantum Random Bit Generator qui permet d'obtenir de véritables nombres aléatoires en s'appuyant sur le phénomène physique quantique d'émission de photons dans les semiconducteurs.
A découvrir absolument...
jeudi 12 juillet 2007
Par Olivier ASTIER le jeudi 12 juillet 2007, 16:25
L'injection SQL est une faille de sécurité présente dans de nombreux systèmes. Par exemple si vous saisissez comme login a' or 't'='t dans un système qui va valider le login par une requête SQL élaborée ainsi :
statement := "SELECT * FROM users WHERE name = '" + login + "';"
conduit à exécuter la requête SQL suivante :
SELECT * FROM users WHERE name = 'a' or 't'='t';
La clause where étant toujours vraie, la requête retourne tous les utilisateurs de la table... Encore plus dangereux, si le login saisi est a';DROP TABLE users; SELECT * FROM data WHERE name LIKE '%, ce qui exécute :
SELECT * FROM users WHERE name = 'a';DROP TABLE users; SELECT * FROM data WHERE name LIKE '%';
qui supprime la table des users ! Heureusement, ce fonctionnement ne serait possible que sous Microsoft SQL Server.
Outils de détection
Security Hacks a élaboré une liste des 15 meilleurs scanners pour ce type de vulnérabilité ; voici les 3 premiers :
SQLIer - SQLIer takes a vulnerable URL and attempts to determine all the necessary information to exploit the SQL Injection vulnerability by itself, requiring no user interaction at all. Get SQLIer.
SQLbftools - SQLbftools is a collection of tools to retrieve MySQL information available using a blind SQL Injection attack. Get SQLbftools.
SQL Injection Brute-forcer - SQLibf is a tool for automatizing the work of detecting and exploiting SQL Injection vulnerabilities. SQLibf can work in Visible and Blind SQL Injection. It works by doing simple logic SQL operations to determine the exposure level of the vulnerable application. Get SQLLibf.
lundi 15 janvier 2007
Par Olivier ASTIER le lundi 15 janvier 2007, 16:18
...c'est ce que nous aide à faire Joel Spolsky, dans son blog "Joel On software", que nous lisons avec intérêt à la DT. Il fait partie des rares personnes à bien comprendre la difficulté extrême de développer des logiciels de façon maîtrisée, et à savoir en parler : recrutement, méthodes efficaces ou non, etc. Pour la petite histoire, il est patron d'un éditeur de logiciel qui fait son succès sur un logiciel de bug-tracking, en dépit de Mantis.
Salon a d'ailleurs une bonne interview de lui.
vendredi 22 décembre 2006
Par Olivier ASTIER le vendredi 22 décembre 2006, 16:43
Louis Lefevre a rédigé pour nous un petit how-to pour vous permettre de connecter JUnit et Struts, sur le thème : "Comment tester votre application Struts sans passer des journées à répéter les mêmes clics dans vos pages web ?".
Expliquons-nous :
La note se télécharge ci-dessous sur le lien "une annexe".
mardi 5 décembre 2006
Par Mahfoud AMIOUR le mardi 5 décembre 2006, 18:09 - Vie de la société
Bonjour,
Le 30 novembre j'ai assisté à la conférence de L'Atelier organisée par la société Atelier (Filliale de la BNP) en partenariat avec Wily Technology "Comment assurer la performance de vos nouvelles applications web à l'heure de la montée en puissance du SOA".
Vous trouverez ci-dessous le lien vers l'ensemble des présentations des intervenants:
veille et éditorial)
Pierre Baudin Directeur, Marketing et Alliances, Wily Technology Division
BEA Systems
mercredi 15 novembre 2006
Par Olivier ASTIER le mercredi 15 novembre 2006, 18:35
Une liste des norme et démarches de qualité de service et d'organisation dans le domaine du logiciel et des systèmes d'information :
mardi 14 novembre 2006
Par Pierre VAUBAN le mardi 14 novembre 2006, 13:35
Voici mes liens préférés pour trouver des informations utiles sur les tests, les outils, la démarche qualité, l'automatisation des tests, etc .... Une mine d'informations à découvrir sur :
jeudi 12 octobre 2006
Par Olivier ASTIER le jeudi 12 octobre 2006, 12:02 - Vie de la société
vendredi 30 juin 2006
Par Olivier ASTIER le vendredi 30 juin 2006, 18:29
Depuis le 5 juin, on peut enfin jouer aux 17 jeux de tirage, de grattage et de pronostics de la Française des Jeux sur le web (www.fdjeux.com), grâce à la mise en production d'une version totalement nouvelle du site de jeu, en remplacement d'une architecture basée sur un client applet java et un serveur C/C++.
Ce sont désormais près d'un million de comptes joueurs qui sont ouverts 24h/24 sur une plate-forme à laquelle AlcionGroup a collaboré de près, tant sur le plan de l'architecture, que de la gestion de projet et de l'industrialisation.
Aujourd'hui, la Française des jeux peut espérer convertir une part significative des 8 milliards d'euros de CA vers le online et ainsi jouer dans la cours des grands de l'e-business français, derrière voyages-sncf.com mais dans le peloton de tête des ténors de la VPC (notamment fnac.com). Avec un avantage majeur pour le online : la possibilité de limiter les mises des joueurs, qui sont parfaitement identifiés, dans le cadre de la politique de "jeu responsable". Limitation impossible dans le réseau des points de vente traditionnels. Enfin, deux scoops :
jeudi 29 juin 2006
Par Olivier ASTIER le jeudi 29 juin 2006, 14:35
La présentation de Pierre Vauban à la direction de la société.
"Vers la démarche CMM, comment améliorer la qualité des forfaits"
Mon image préférée :
