S'ils pouvaient porter, alléger, normaliser J2EE comme ils ont réussi avec Struts dont s'inspire (pour le moins) les JSF?
Que signifie cette phrase ? J2EE est une spécification dont les éditeurs J2EE proposent des implémentations. Que veux tu donc dire par porter et, pire, alléger et normaliser ?
Et que veux tu souligner exactement lorsque tu mentionnes Struts et JSF (JSR 127 dans le Java Community Process). Est-ce le fait que le créateur de Struts est aujourd'hui salarié de Sun et Specification Leader des JavaServer Faces. Parce qu'en fait je vois rien d'autre. Les JSF, c'est Sun. Point final. Et à terme, je me demande bien ce qu'il va rester de Struts d'ailleurs.
- en disant qu'ils vont faire un serveur certifié J2EE, est-ce qu'ils n'ont pas les yeux plus gros que le ventre? Dans combien de temps sera-t-il prêt? N'est-ce pas trop tard face aux Oracle/IBM/BEA ? Et quand ils arriveront à cette certification, les autres auront avancé...
Si il ne font pas du J2EE, je vois pas l'intérêt. Et c'est vrai que ça va être long. Mais de quelle avancée tu parles ??? Les éditeurs ne seront jamais plus en avance que les spécifications. Au passage, j'ajouterais JBoss à ta liste.
- La connivence Apache/Sun est peut-être un peu pesante?
Boaf... A mon avis, IBM finance beaucoup plus Apache que Sun.
La connivence, ce serait par opposition aux mauvaises relations entre le JBoss Group et Sun ?
Mais bon... je trouve que ça n'est pas pour Apache le pari le plus facile.
Ni politiquement. Ni technologiquement.
Pourrais tu approfondir stp. Politiquement ? Technologiquement ?
PS: j'ai lu à cette occasion que pas mal de petits sous-projets étaient assez foireux - type log4j qui fait un peu compliqué pour faire que du log... (et ça tourne que sous java>=1.4!)
KWAAAAAAAAAAAAAA ?!? Bon la j'en peux plus. Lire de telles hérésies ça me fait bondir ! Cite tes sources au moins. Sans blagues, tu l'as déjà utilisé Log4J pour pouvoir parler de sa complexité ? Manifestement non puisque tu prétends qu'un JDK >=1.4 soit nécessaire. Pi c'est vrai que c'est une implémentation d'API de log tellement peu répandue que si elle marchait, on le saurait pas. C'est du pur FUD et en plus c'est du n'importe quoi.
Le projet OWASP est plutot orienté sécurité applicative et propose notamment un excellent guide de développement d'application web sécurisées (http://www.owasp.org/guide/(...)).
La disponibilité de machines tournant sous Debian GNU/Linux a été anoncée dans la newsletter mensuelles des actualité Debian du 02/01/2003.
Suivre ce lien pour de plus amples informations : http://www.debian.org/News/2003/20030102(...)
Source : http://www.01net.com/rdn?oid=195072&rub=3364(...)
Grâce à l'apparition d'une offre de service audiovisuels avec la Free Box, Free sort du strict cadre d'opérateur télécoms et devient télédiffuseur.
A ce titre, il peut répercuter sur ses services audiovisuels une TVA de 5,5 %, contre 19,6 % pour un FAI. Comme câblo-opérateur, Free considère aujourd'hui que sa principale offre est désormais télévisuelle. Conséquence, dès l'envoi des premières factures, il assujettira les trois quart de son prix hors taxe à une TVA de 5,5 %, et le reste, à une TVA de 19,6 %.
Finalement, le consommateur paie son abonnement 29,99 euros par mois, au lieu de 34 euros.
Bon, certes il ne s'agit pas exactement de la même chose mais la finalité est la même. Et ce qui est intéressant au final, c'est que compte tenu de cette offre, je doute que les autres FAI aient vraiment le choix.
Effectivement, la disoposition des touches sur un clavier (qwerty, azerty,...) est liée à la fréquence d'apparition des lettres ou, plus exactement a la fréquence d'apparition de paires de lettres.
Avez-vous déjà tapé sur une vieille machine à écrire sur laquelle tout était mécanique ? Lorsqu'on enfonce une touche sur ce type de machine, un petit marteau vient frapper le ruban d'impression en dessous duquel la feuille glisse. Si on appuie sur plusieurs touches en même temps, les marteaux vont se chevaucher et peuvent même rester coincés les uns dans les autres.
Sur les premières machines (1868), les touches étaient disposées dans un ordre alphabétique. Les utilisateurs adoptèrent immédiatement une cadence de frappe assez élévée, trop élevée pour la mécanique d'ailleurs. Celle-ci se bloquait fréquemment à cause du problème évoqué ci-dessus. Pour remédier à cela, le clavier a été revu de façon à ralentir la frappe. En 1870, la distance entre paires de lettres fréquemment associées est maximisée.
Il n'est donc absolument pas question d'avoir la lettre "sous" le doigt puisque qu'un clavier est prévu pour tapper des dix doigts :)
[...] Perspective debugger :
Elle propose des services de debug très classiques. C'est l'un des points en retrait par rapport à Visual Age for Java :
pas de point d'arrêt conditionnel,
pas de remplacement de code à chaud (HCR)
pas de passage méthode par méthode quand elles sont chaînées au sein d'une ligne
pas de reprise du debuggage en amont dans le code (drop to frame)
Ces options très avancées étaient rendues possibles dans VAJ par une JVM supportant une API propriétaire IBM, et un compilateur qui permettait une instrumentation plus fine du code. Une partie de ces fonctionnalités (dont le magique HCR) ont été standardisées sous l'impulsion d'IBM, et seront présentes dans la JVM1.4. Le HCR commence à apparaitre dans les derniers builds de développement d'Eclipse2. WSAD4.0 étant basé sur une branche Eclipse1.0, le HCR est absent.
Le débuggage sur serveur distant (remote debugging) est possible avec l'IBM Distributed Debugger, téléchargeable gratuitement (sous une licence propriétaire)
[...]
Je ne dirais pas qu'Eclipse est un clone de Visual Age for Java...
Effectivement, Eclipse bénéficie de toute la capitalisation qui a pu être réalisée sur Visual Age et on retrouve dans Eclipse la plupart des fonctionnalités qui faisaient de Visual Age un outil formidable (si, si, bien que très très grourmand en ressources). Mais Eclipse est fondamentalement différent dans la mesure où :
- c'est un framework pour le développemnt d'IDE. De ce fait et de part sa nature même, Eclipse est complètement extensible et modulaire.
- Eclipse n'est pas "language centric" (orienté vers une seul langage) mais a été pensé pour les projets modernes qui combinent plusieurs technologies, plusieurs langages... Cela manquait terriblement dans VAJ.
Maintenant, il est vrai que Visual Age for Java sait faire du hot compiling (VAJ compile à la volée tout code Java du plan de travail). Et cette fonctionnalité à été reprise dans Eclipse.
Mais là, il s'agit de modifier le code executé de facon dynamique et ça, ce n'est pas directement VAJ qui le permettait mais bien le JDK d'IBM que tu étais obligé d'utiliser avec VAJ.
Donc, c'est quand même plutôt une bonne nouvelle :)
Enfin, juste pour clarifier les chose, oui IBM va vendre un produit qui est basé sur Eclipse (WebSphere Application Studio Developer ou WASD pour faire plus court). Oui IBM a développé des plug-ins proprio qu'ils vont vendre dans une offre packagée autour d'Eclipse. Mais où est le problème ? Rien n'empêche les utilisateurs de développer des plug-ins qui répondent à leurs besoins. IBM est une entreprise et doit gagner de l'argent. Alors cela ne me dérange pas qu'ils vendent un produit (WASD) dans la mesure ou la communauté du libre bénéfie directement de la R&D et du savoir faire d'IBM au travers du don de l'ossature de ce produit (Eclipse).
IBM s'est alliee a presque tous les grands distributeurs Linux. Je vois pas ce qui a de rejouissant la dedans
Et bien je dirais juste qu'IBM bénéficie d'un certain crédit auprès des DSI des grandes entreprises et que cela contribue donc à crédibiliser GNU/Linux.
Le fait qu'une entreprise comme IBM tienne compte de Linux dans sa stratégie, oriente sa communication autour de Linux, porte des élements de son offre vers Linux, fasse des démonstrations de ces produits sous GNU/Linux est donc réjouissant.
"Si IBM le fait c'est que c'est bien", voilà ce que se disent bon nombre de décideurs pressés (même si je ne suis pas forcément d'accord :)). Tu dois le savoir encore mieux que moi puisque vous avez vos propres évangélistes, la parole d'IBM est parole d'évangile.
Je pense que Linux a besoin du poids de certains grands pour que les DSI ouvrent les yeux et osent franchir le pas. Alors IBM peut continuer à vendre du service ou du proprio autour de Linux, cela ne me dérange pas.
Basiquement, on peut dire qu'un serveur d'application (ou plutôt serveur applicatif) fournit des conteneurs pour des applications dévloppées suivant un modèle par composants et prend en charge les services suivants :
- gestion de session, gestion de contexte
- gestion du pooling de connexion
- gestion du fail-over
- gestion du load-balancing
On notera qu'en général, les serveurs applicatifs viennent avec leur langage (propriétaire dans la plupart des cas).
A ce titre, il me semble qu'on peut dire que SilverStream (avec NetDynamics, ATG Dynamo, ...) faisait partie des premiers serveurs applicatifs.
Quant à J2EE... Construite au-dessus de la plate-forme J2SE, la plate-forme J2EE est dédiée aux développements d'applications d'entreprise orientés serveur et web. J2EE fournit un ensemble additionel de standards et de librairies permettant entre autres l'intégration de technologies d'entreprise hétérogènes.
Comparer SilverStream à J2EE n'a donc pas de sens, J2EE étant avant toute chose un modèle de développement.
Mais J2EE a effectivement son lot de serveurs applicatifs certifiés très très chers. Et SilverStream ne s'est pas imposé. L'ouverture de Java, la richesse de ses APIs, la stratégie de Sun et la qualité des serveurs applicatifs ont manifestement su séduire les entreprises. L'heure n'est plus vraiment à la lutte. D'ailleurs, beaucoup d'éditeurs de progiciels horizontaux ont recentré leurs actvités et se concentrent aujourd'hui sur l'édition de solutions verticales compatibles J2EE.
Maintenant, je ne dis surtout pas que le PHP est une solution qui doit systématiquement être écartée. Tout est une question de besoin et le choix de la technologie d'implémentation doit s'inscrire dans une problématique globale.
Microsoft n'intégrera pas de JVM dans Windows. Et alors ?!? Si Sun intègre une JVM dans son OS, cette décision lui appartient. S'il avait été question de devoir imposer la JVM dans les différents systèmes d'exploitation, alors il fallait penser Java autrement. Java est lié à une JVM. Il faut donc accepter que l'installation d'un composant soit nécessaire à l'interprétation du bytecode. Mais cette décision appartient encore à l'utilisateur il me semble.
Je trouve de plus exagéré de dire que Java soit menacé par l'absence de JVM côté client car la technologie n'a jusqu'à ce jour par convaincu coté client. Les applications Java intéressantes apparaissent seulement maintenant, les hauts débits se démocratisent, les machines sont suffisamment puissantes, Java Web Start arrive... l'histoire de Java coté client pourrait commencer. Mais il y a encore du chemin. Java n'est objectivement pas trop répandu côté client et encore moins chez l'utilisateur de base. Et en attendant Java Web Start, les autres s'en sortiront pour installer un JRE et lancer une application.
Le succès de Java est donc avant tout lié à son utilisation côté serveur. Les services applicatifs s'orientent aujourd'hui tout de même plus vers des systèmes applicatifs distribués que localisés sur les postes. A noter que la plupart des serveurs d'applications intègrent leur JDK.
Exclure la JVM de Windows n'est qu'un retour à une situation normale.
Cela ne promeut pas le C# en soi. Le débat ne se situe pas au niveau C# vs Java. Cela n'aurait d'ailleurs aucun intérêt puisque ces 2 langages sont quasiment identiques, Microsoft s'étant largement inspiré de la technologie de Sun. L'opposition entre Microsoft et Sun va bien au-delà et se situe plutôt au niveau des modèles de développement. C'est une opposition .NET vs J2EE. Et ce n'est pas la présence d'une JVM qui aurait arrêté la machine. Faire du .NET en Java, C#, Perl,... La notion de langage de programmation est banalysée sous .NET. Ouiiiii, ayez confiance...
Java dispose à mon sens de l'ouverture nécessaire à d'intégration dans les SI de Entreprises. Dans le monde de l'Entreprise, on n'utilise pas une techno pas plaisir mais parce qu'elle a un intérêt (économique la plupart du temps). Le durcissement du système de licence n'incite pas vraiment au rapprochement avec Microsoft. La plate-forme .NET n'intéressera donc que les clients qui sont déjà full Microsoft.
Personnellement, je pense que cette politique agressive est male perçue et que les clients évaluent désormais très sérieusement les alternatives à Microsoft. C#, .NET, J2EE, tout cela favorise la concurrence, et ca c'est bon pour tout le monde. Et J2EE a en outre l'avantage de disposer d'implémentations libres. Je crois enfin que les Entreprises ont été sensibilisées à cette problématique d'indépendance vis-à-vis d'une plate-forme, d'un os, d'un éditeur avec Java. Ceux qui ont compris ce que Java pouvait leur apporter ne s'y tromperont pas.
Faut vraiment être développeur Microsoft pour avoir envie d'investir la dedans.
L'alerte concernant Apache a été relayée par de nombreux sites dont le journal du net qui titrait Mercredi 19 juin 2002 : Faille critique sur le serveur Apache et vives critiques contre l'open source.
Je ne discuterai pas ici de la qualité ou du contenu des articles de ce journal électronique et me contenterai de rappeler que de nombreux décideurs reçoivent (et lisent) leur newsletter.
Voici en gros la partie la plus importante :
Manque de coordination
L'alerte est inquiétante en soi. Mais plus inquiétante encore est peut-être l'attitude de la communauté open source suite à cette alerte. Un article particulièrement argumenté de Cnet met en effet en évidence le manque de coordination patent entre les tenants du logiciel libre. ISS a lancé son alerte sans se soucier du travail qu'acomplissait discrètement de son côté la fondation Apache - qui est à l'origine de la création du serveur éponyme. Les responsables de cette organisation ont fait savoir après coup qu'ils travaillaient depuis quelques temps déjà sur cette faille, qui leur a été révélée par un développeur beaucoup plus discret, et qu'ils tentaient avant tout d'en cerner l'étendue.
L'ISS a lancé son alerte et son patch deux heures après avoir prévenu la fondation Apache. Un manque de coordination, qui a aujourd'hui pour conséquence de mettre à mal l'efficacité du correctif, et surtout la justesse de l'information qui l'accompagne. Car comme le souligne un membre fondateur de la fondation Apache, les recherches menées par les créateurs du serveur n'avaient pas encore pris fin. On ne sait toujours pas précisément quelles versions du serveur sont affectées, plate-forme par plate-forme.
L'ISS, qui cherchait selon ses propres déclarations à soustraire au plus vite la brêche des yeux des hackers a donc fait pire que mieux : tous les pirates sont désormais informés qu'une faille existe, quant aux adminstrateurs : "avec le lancement prématuré de l'ISS, beaucoup de serveurs Apache demeurent vulnérables puisqu'ils n'ont pas accès au patch provenant de leur fournisseur Apache" - pouvait on lire sur la liste de diffusion Bugtraq.
Conclusions ?
La première c'est que je trouve cela ennuyeux que des petits problèmes d'interêts personnels puisse menacer ainsi le modèle même de développement Open Source. C'est un problème en soi que la réactivité de la communauté soit conditionnée par de stupides problèmes de concurrence (entre l'ISS et les boîtes auxquelles les membres de la fondation Apache par exemple).
La deuxième c'est que je suis certain que la mauvaise gestion d'une telle annonce va être récupéré de partout pour alimenter les pires FUD envers l'Open Source. Les arguments sur la qualité, réactivité,... des développements du monde du libre et surtout ceux sur la piètre qualité de certaines solutions propriétaires ne serviront plus à rien si demain il fallait mettre à jour 63% des serveurs web de la planète. La communauté va devoir être très attentive dans l'avenir si elle ne veut pas offrir à ses détracteurs la brèche dans laquelle s'engouffrer.
En premier lieu, j'ai envie de dire que l'informatique n'appartient pas à Microsoft. Et il n'est point utile d'être ministre pour comprendre que Microsoft n'agit pas dans l'intérêt des ses clients/consammateurs mais que Microsoft défend avant tout ses intérêts.
Aussi, leurs méthodes de mafieux et de tyran (ultimatum commercial, FUD, ...) m'insupportent au possible. Les régimes totalitaires ont toujours cherché à maîtriser la jeunesse. La propagande doit d'ailleurs commencer le plus tôt possible.
A mon sens, Microsoft se comporte comme tel. Alors quel meilleur endroit que l'école pour commencer l'endoctrinement ? Vous en connaissez beaucoup des boîtes qui font des cadeaux gratuits ?
Il s'agirait donc presque d'un devoir de l'Education Nationale que de préserver les futurs citoyens des manipulations commerciales de l'éditeur de Redmond ! Le système éducatif français est aujourd'hui le garant de la bonne insertion des jeunes dans la société. Il appartient donc à l'Education Nationale d'en faire (dans la mesure du possible) des êtres autonomes, responsables et capables d'un certain sens critique. Ceci passe-t-il par l'acceptation des principes que Microsoft souhaite imposer ?
N'est-il pas scandaleux de voir nos impôts dépensés en licences alors que des alternatives existent aujourd'hui dans le monde des logiciels libres ? Je suis tout à fait conscient du fait que la situation n'est pas aussi simple que "Quoi, vous avez du IIS sur du NT ? Mais pourquoi vous utilisez pas apache sous Linux ?" et qu'il faut prendre en considération les problématique de compétences (car la plupart du temps, le prof d'info c'est le prof qui a un ordinateur à la maison)... Mais je péfèrerais tout de même voir les sous de nos impôts partir dans de la formation ou du renouvellement de machines.
Je terminerais donc en renouvellant mes encouragements pour cette initiative mais regrette que cette démarche n'émane pas du grouvernement. Mais j'espère toutesfois que ces enseignants réussiront à sensibiliser leurs décideurs qui sans doute n'y comprennent rien.
La solution? Peut être un principe de prise de responsabilité
Tout le problème est bien là !
Tant que tout se passe bien dans une société, pas de problème. Mais le jour où il y un soucis, ce qui interesse avant tout les DSI c'est de pouvoir trouver un responsable, une personne sur qui taper.
J'ai personnellement rencontré des décideurs qui étaient prêts à investir des centaines de KF (voire des MF) dans du propriétaire plutôt que dans une solution libre uniquement parce qu'un éditeur peut être impliqué en cas de problème.
"Ok, je prends la solution la plus chère et qui marche moins bien, mais au moins je pourrais gueuler".
Posté par pthivent .
En réponse à la dépêche Gnome 2.
Évalué à 4.
Même s'il s'est présenté en tant que chef de projet sur OSNews.com, Daniel Robbins est bien le CEO de Gentoo Technologies, Inc.
Il semble publier très fréquemment sur developerworks, et ce depuis au moins deux ans sous le titre CEO de Gentoo http://www-109.ibm.com/cgi-bin/dWsearch.pl?selScope=dW&UserRestriction=Daniel+Robbins&Search.x=15&Search.y=7
On peut ainsi lire au bas de ses pubications :
Residing in Albuquerque, New Mexico, Daniel Robbins is the President/CEO of Gentoo Technologies, Inc., and the creator of Gentoo Linux, an advanced Linux for the PC, and the Portage system, a next-generation ports system for Linux. He has also served as a contributing author for the Macmillan books Caldera OpenLinux Unleashed, SuSE Linux Unleashed, and Samba Unleashed. Daniel has been involved with computers in some fashion since the second grade, when he was first exposed to the Logo programming language as well as a potentially dangerous dose of Pac Man. This probably explains why he has since served as a Lead Graphic Artist at SONY Electronic Publishing/Psygnosis. Daniel enjoys spending time with his wife, Mary, and their daughter, Hadassah. You can contact Daniel at drobbins@gentoo.org.
Diantre ! Pourquoi ne s'est-il donc pas présenté sous la double casquette CP / Président ?
Ben bien sûr qu'il y a des conteneurs d'EJB libres : JOnAS et JBoss sont tous deux sous licence LGPL. Quant à Tomcat, il s'agit effectivement uniquement d'un moteur de servlet. Et c'est bien pour cela que je parlais de lui adjoindre JOnAS...
Si demain je devais préconiser une solution performante, fiable, scalable (horizontalement et verticalement), devant s'intégrer dans un existant non homogène et être deployée dans un environnement haute dispo (clustering, load-balancing, fail-over), je ne vois pas bien (sauf par incompétence) comment ne pas envisager la solution Java. Telle est la réalité du monde de l'entreprise. Alors pourquoi pas ne pas profiter plutôt de l'occasion pour essayer de sensibiliser les décideurs aux initiatives du libre ? L'évangélisation est un processus lent :)
Les qualités de Java côté serveur, les nombreuses API dont la majorité sont libres et la maturité atteinte par les serveurs d'applications font de J2EE un modèle que l'on ne peut ignorer.
Il ne manque d'ailleurs pas "grand chose" au monde du logiciel libre pour disposer de son propre serveur d'application. Si on prennait un Tomcat, qu'on lui ajoutait un mécanisme de réplication de session en mémoire pour le fail-over, qu'on lui collait un J0nAS (je renvoie l'auteur du post précédent à cette news http://linuxfr.org/section/Articles/7750,0,1,0,1.php3(...) pour le chois de JOnAS), yauraipuka bricoler un peu le support du clustering et affiner le load-balancing et on l'aurait notre plateforme J2EE performante, fiable, scalable (je trouve pas d'équivalent en français) et libre.
Microsoft n'est qu'un acteur parmi tant d'autres dans cette histoire.
<mode parano="on">Ce que je vois surtout, c'est que bientôt plus aucun prestataire technique, Fournisseur d'Accès Internet, ne permettra aux particuliers de publier quoi que ce soit sans un contrôle préalable en Allemagne... </mode>
Comme il est mentionné dans l'article, la position de loi française quant à la responsabilité des prestataires techniques ne semble pas encore arrêtée. Où en est donc cette jurisprudence ? S'il faut attendre que nos députés assimilent les problématiques liées aux nouvelles technologies, on n'est pas près d'en voire les usagers responsablisés. Et je suis persuadé que le problème réside bien là.
[^] # Re: Geronimooooooooooooooo
Posté par pthivent . En réponse à la dépêche Geronimooooooooooooooo. Évalué à 2.
Mais t'utilises quoi toi dis voir ? Tu développes pas en Java, me dis pas ça, ça va me faire mal.
Don't Use System.out.println! http://www.vipan.com/htdocs/log4jhelp.html(...)
[^] # Re: Geronimooooooooooooooo
Posté par pthivent . En réponse à la dépêche Geronimooooooooooooooo. Évalué à 2.
Jakarta Commons Logging (JCL) est une fine couche d'abstraction des différentes implémentations d'API de log.
Quant à l'API de log du JDK1.4, elle n'est pas vraiment comparable à Log4J en terme de fonctionnalités et ne couvre que des besoins élémentaires.
[^] # Re: Geronimooooooooooooooo
Posté par pthivent . En réponse à la dépêche Geronimooooooooooooooo. Évalué à 3.
Que signifie cette phrase ? J2EE est une spécification dont les éditeurs J2EE proposent des implémentations. Que veux tu donc dire par porter et, pire, alléger et normaliser ?
Et que veux tu souligner exactement lorsque tu mentionnes Struts et JSF (JSR 127 dans le Java Community Process). Est-ce le fait que le créateur de Struts est aujourd'hui salarié de Sun et Specification Leader des JavaServer Faces. Parce qu'en fait je vois rien d'autre. Les JSF, c'est Sun. Point final. Et à terme, je me demande bien ce qu'il va rester de Struts d'ailleurs.
- en disant qu'ils vont faire un serveur certifié J2EE, est-ce qu'ils n'ont pas les yeux plus gros que le ventre? Dans combien de temps sera-t-il prêt? N'est-ce pas trop tard face aux Oracle/IBM/BEA ? Et quand ils arriveront à cette certification, les autres auront avancé...
Si il ne font pas du J2EE, je vois pas l'intérêt. Et c'est vrai que ça va être long. Mais de quelle avancée tu parles ??? Les éditeurs ne seront jamais plus en avance que les spécifications. Au passage, j'ajouterais JBoss à ta liste.
- La connivence Apache/Sun est peut-être un peu pesante?
Boaf... A mon avis, IBM finance beaucoup plus Apache que Sun.
La connivence, ce serait par opposition aux mauvaises relations entre le JBoss Group et Sun ?
Mais bon... je trouve que ça n'est pas pour Apache le pari le plus facile.
Ni politiquement. Ni technologiquement.
Pourrais tu approfondir stp. Politiquement ? Technologiquement ?
PS: j'ai lu à cette occasion que pas mal de petits sous-projets étaient assez foireux - type log4j qui fait un peu compliqué pour faire que du log... (et ça tourne que sous java>=1.4!)
KWAAAAAAAAAAAAAA ?!? Bon la j'en peux plus. Lire de telles hérésies ça me fait bondir ! Cite tes sources au moins. Sans blagues, tu l'as déjà utilisé Log4J pour pouvoir parler de sa complexité ? Manifestement non puisque tu prétends qu'un JDK >=1.4 soit nécessaire. Pi c'est vrai que c'est une implémentation d'API de log tellement peu répandue que si elle marchait, on le saurait pas. C'est du pur FUD et en plus c'est du n'importe quoi.
P.
# Re: Vos meilleures adresses sur la sécurité, contre-attaque
Posté par pthivent . En réponse à la dépêche Vos meilleures adresses sur la sécurité, contre-attaque. Évalué à 1.
Le projet OWASP est plutot orienté sécurité applicative et propose notamment un excellent guide de développement d'application web sécurisées (http://www.owasp.org/guide/(...)).
Sur le site de ISECOM, on peut trouver, entre autres, un manuel Open-Source de méthodologie de test de la sécurité (http://www.isecom.org/projects/osstmm-fr.htm(...)) ainsi qu'un manuel de méthodologie pour le de développement d'applications sécurisées (http://www.isecom.org/projects/spsmm.htm(...)).
# Re: Critères de personnalité d'un code
Posté par pthivent . En réponse à la dépêche Critères de personnalité d'un code. Évalué à 4.
# Re: Accès publics gratuits à des machines sous Linux
Posté par pthivent . En réponse à la dépêche Accès publics gratuits à des machines sous Linux. Évalué à -2.
Suivre ce lien pour de plus amples informations : http://www.debian.org/News/2003/20030102(...)
[^] # Re: Bénéficiaires ???
Posté par pthivent . En réponse à la dépêche Pour une TVA à 5,5% sur l'accès au Net. Évalué à 8.
Bon, certes il ne s'agit pas exactement de la même chose mais la finalité est la même. Et ce qui est intéressant au final, c'est que compte tenu de cette offre, je doute que les autres FAI aient vraiment le choix.
[^] # Re: Thanks to Gentoo
Posté par pthivent . En réponse à la dépêche Cheval de Troie découvert dans la libpcap et tcpdump. Évalué à 2.
La dite page est là http://free2.org/d/(...)
Et la news ici http://linuxfr.org/2002/08/23/9368.html(...)
[^] # Re: Clavier moderne
Posté par pthivent . En réponse à la dépêche Un nouveau Zaurus sur les rails ?. Évalué à 2.
Avez-vous déjà tapé sur une vieille machine à écrire sur laquelle tout était mécanique ? Lorsqu'on enfonce une touche sur ce type de machine, un petit marteau vient frapper le ruban d'impression en dessous duquel la feuille glisse. Si on appuie sur plusieurs touches en même temps, les marteaux vont se chevaucher et peuvent même rester coincés les uns dans les autres.
Sur les premières machines (1868), les touches étaient disposées dans un ordre alphabétique. Les utilisateurs adoptèrent immédiatement une cadence de frappe assez élévée, trop élevée pour la mécanique d'ailleurs. Celle-ci se bloquait fréquemment à cause du problème évoqué ci-dessus. Pour remédier à cela, le clavier a été revu de façon à ralentir la frappe. En 1870, la distance entre paires de lettres fréquemment associées est maximisée.
Il n'est donc absolument pas question d'avoir la lettre "sous" le doigt puisque qu'un clavier est prévu pour tapper des dix doigts :)
[^] # Re: modifier le code executé de facon dynamique
Posté par pthivent . En réponse à la dépêche JDK 1.4.1 RC .... Évalué à 1.
[...]
Perspective debugger :
Elle propose des services de debug très classiques. C'est l'un des points en retrait par rapport à Visual Age for Java :
Ces options très avancées étaient rendues possibles dans VAJ par une JVM supportant une API propriétaire IBM, et un compilateur qui permettait une instrumentation plus fine du code. Une partie de ces fonctionnalités (dont le magique HCR) ont été standardisées sous l'impulsion d'IBM, et seront présentes dans la JVM1.4. Le HCR commence à apparaitre dans les derniers builds de développement d'Eclipse2. WSAD4.0 étant basé sur une branche Eclipse1.0, le HCR est absent.
Le débuggage sur serveur distant (remote debugging) est possible avec l'IBM Distributed Debugger, téléchargeable gratuitement (sous une licence propriétaire)
[...]
Pour en savoir plus, voici le papier de Sun sur JPDA (Java Platform Debugger Architecture) et sur ce qui s'appelle désormais le "HotSwap" Class File Replacement : http://java.sun.com/j2se/1.4/docs/guide/jpda/enhancements.html#hots(...)
[^] # Re: modifier le code executé de facon dynamique
Posté par pthivent . En réponse à la dépêche JDK 1.4.1 RC .... Évalué à 4.
Effectivement, Eclipse bénéficie de toute la capitalisation qui a pu être réalisée sur Visual Age et on retrouve dans Eclipse la plupart des fonctionnalités qui faisaient de Visual Age un outil formidable (si, si, bien que très très grourmand en ressources). Mais Eclipse est fondamentalement différent dans la mesure où :
- c'est un framework pour le développemnt d'IDE. De ce fait et de part sa nature même, Eclipse est complètement extensible et modulaire.
- Eclipse n'est pas "language centric" (orienté vers une seul langage) mais a été pensé pour les projets modernes qui combinent plusieurs technologies, plusieurs langages... Cela manquait terriblement dans VAJ.
Maintenant, il est vrai que Visual Age for Java sait faire du hot compiling (VAJ compile à la volée tout code Java du plan de travail). Et cette fonctionnalité à été reprise dans Eclipse.
Mais là, il s'agit de modifier le code executé de facon dynamique et ça, ce n'est pas directement VAJ qui le permettait mais bien le JDK d'IBM que tu étais obligé d'utiliser avec VAJ.
Donc, c'est quand même plutôt une bonne nouvelle :)
Enfin, juste pour clarifier les chose, oui IBM va vendre un produit qui est basé sur Eclipse (WebSphere Application Studio Developer ou WASD pour faire plus court). Oui IBM a développé des plug-ins proprio qu'ils vont vendre dans une offre packagée autour d'Eclipse. Mais où est le problème ? Rien n'empêche les utilisateurs de développer des plug-ins qui répondent à leurs besoins. IBM est une entreprise et doit gagner de l'argent. Alors cela ne me dérange pas qu'ils vendent un produit (WASD) dans la mesure ou la communauté du libre bénéfie directement de la R&D et du savoir faire d'IBM au travers du don de l'ossature de ce produit (Eclipse).
[^] # Re: Le but ? :
Posté par pthivent . En réponse à la dépêche IBM fera une démonstration de DB2 sous Mandrake Linux lors de LinuxWorld Expo. Évalué à 5.
[^] # Re: IBM c'est quand même pas rien ;)
Posté par pthivent . En réponse à la dépêche IBM fera une démonstration de DB2 sous Mandrake Linux lors de LinuxWorld Expo. Évalué à 10.
Et bien je dirais juste qu'IBM bénéficie d'un certain crédit auprès des DSI des grandes entreprises et que cela contribue donc à crédibiliser GNU/Linux.
Le fait qu'une entreprise comme IBM tienne compte de Linux dans sa stratégie, oriente sa communication autour de Linux, porte des élements de son offre vers Linux, fasse des démonstrations de ces produits sous GNU/Linux est donc réjouissant.
"Si IBM le fait c'est que c'est bien", voilà ce que se disent bon nombre de décideurs pressés (même si je ne suis pas forcément d'accord :)). Tu dois le savoir encore mieux que moi puisque vous avez vos propres évangélistes, la parole d'IBM est parole d'évangile.
Je pense que Linux a besoin du poids de certains grands pour que les DSI ouvrent les yeux et osent franchir le pas. Alors IBM peut continuer à vendre du service ou du proprio autour de Linux, cela ne me dérange pas.
Moi aussi faut que je me calme --> -1
[^] # Re: Houuuuuuuuuuuuuuu
Posté par pthivent . En réponse à la dépêche Apache/PHP et IIS/ASP : pas si bons ?. Évalué à 8.
- gestion de session, gestion de contexte
- gestion du pooling de connexion
- gestion du fail-over
- gestion du load-balancing
On notera qu'en général, les serveurs applicatifs viennent avec leur langage (propriétaire dans la plupart des cas).
A ce titre, il me semble qu'on peut dire que SilverStream (avec NetDynamics, ATG Dynamo, ...) faisait partie des premiers serveurs applicatifs.
Quant à J2EE... Construite au-dessus de la plate-forme J2SE, la plate-forme J2EE est dédiée aux développements d'applications d'entreprise orientés serveur et web. J2EE fournit un ensemble additionel de standards et de librairies permettant entre autres l'intégration de technologies d'entreprise hétérogènes.
Comparer SilverStream à J2EE n'a donc pas de sens, J2EE étant avant toute chose un modèle de développement.
Mais J2EE a effectivement son lot de serveurs applicatifs certifiés très très chers. Et SilverStream ne s'est pas imposé. L'ouverture de Java, la richesse de ses APIs, la stratégie de Sun et la qualité des serveurs applicatifs ont manifestement su séduire les entreprises. L'heure n'est plus vraiment à la lutte. D'ailleurs, beaucoup d'éditeurs de progiciels horizontaux ont recentré leurs actvités et se concentrent aujourd'hui sur l'édition de solutions verticales compatibles J2EE.
Maintenant, je ne dis surtout pas que le PHP est une solution qui doit systématiquement être écartée. Tout est une question de besoin et le choix de la technologie d'implémentation doit s'inscrire dans une problématique globale.
[^] # Re: Objectif de la taxe ?
Posté par pthivent . En réponse à la dépêche Les disques durs bientôt taxés ?. Évalué à 10.
Dans le même ordre d'idées, il faudrait aussi taxer le papier puisque l'on peut s'en servir comme support pour de l'impression, de la photocopie, etc.
Et finalement, faudra me mettre en tôle aussi ! on ne sait jamais, je pourrais sortir de chez moi et commettre des infractions à la loi...
# JVM, JAVA, C#, .NET, J2EE
Posté par pthivent . En réponse à la dépêche Microsoft abandonne Java. Évalué à 10.
[^] # Re: Guégerre ISS Apache
Posté par pthivent . En réponse à la dépêche Version corrigée d'Apache. Évalué à 10.
Je ne discuterai pas ici de la qualité ou du contenu des articles de ce journal électronique et me contenterai de rappeler que de nombreux décideurs reçoivent (et lisent) leur newsletter.
Voici en gros la partie la plus importante :
Manque de coordination
L'alerte est inquiétante en soi. Mais plus inquiétante encore est peut-être l'attitude de la communauté open source suite à cette alerte. Un article particulièrement argumenté de Cnet met en effet en évidence le manque de coordination patent entre les tenants du logiciel libre. ISS a lancé son alerte sans se soucier du travail qu'acomplissait discrètement de son côté la fondation Apache - qui est à l'origine de la création du serveur éponyme. Les responsables de cette organisation ont fait savoir après coup qu'ils travaillaient depuis quelques temps déjà sur cette faille, qui leur a été révélée par un développeur beaucoup plus discret, et qu'ils tentaient avant tout d'en cerner l'étendue.
L'ISS a lancé son alerte et son patch deux heures après avoir prévenu la fondation Apache. Un manque de coordination, qui a aujourd'hui pour conséquence de mettre à mal l'efficacité du correctif, et surtout la justesse de l'information qui l'accompagne. Car comme le souligne un membre fondateur de la fondation Apache, les recherches menées par les créateurs du serveur n'avaient pas encore pris fin. On ne sait toujours pas précisément quelles versions du serveur sont affectées, plate-forme par plate-forme.
L'ISS, qui cherchait selon ses propres déclarations à soustraire au plus vite la brêche des yeux des hackers a donc fait pire que mieux : tous les pirates sont désormais informés qu'une faille existe, quant aux adminstrateurs : "avec le lancement prématuré de l'ISS, beaucoup de serveurs Apache demeurent vulnérables puisqu'ils n'ont pas accès au patch provenant de leur fournisseur Apache" - pouvait on lire sur la liste de diffusion Bugtraq.
Conclusions ?
La première c'est que je trouve cela ennuyeux que des petits problèmes d'interêts personnels puisse menacer ainsi le modèle même de développement Open Source. C'est un problème en soi que la réactivité de la communauté soit conditionnée par de stupides problèmes de concurrence (entre l'ISS et les boîtes auxquelles les membres de la fondation Apache par exemple).
La deuxième c'est que je suis certain que la mauvaise gestion d'une telle annonce va être récupéré de partout pour alimenter les pires FUD envers l'Open Source. Les arguments sur la qualité, réactivité,... des développements du monde du libre et surtout ceux sur la piètre qualité de certaines solutions propriétaires ne serviront plus à rien si demain il fallait mettre à jour 63% des serveurs web de la planète. La communauté va devoir être très attentive dans l'avenir si elle ne veut pas offrir à ses détracteurs la brèche dans laquelle s'engouffrer.
# Encourageant
Posté par pthivent . En réponse à la dépêche Un collectif d'enseignants lance une campagne d'information sur les logiciels libres. Évalué à 10.
Aussi, leurs méthodes de mafieux et de tyran (ultimatum commercial, FUD, ...) m'insupportent au possible. Les régimes totalitaires ont toujours cherché à maîtriser la jeunesse. La propagande doit d'ailleurs commencer le plus tôt possible.
A mon sens, Microsoft se comporte comme tel. Alors quel meilleur endroit que l'école pour commencer l'endoctrinement ? Vous en connaissez beaucoup des boîtes qui font des cadeaux gratuits ?
Il s'agirait donc presque d'un devoir de l'Education Nationale que de préserver les futurs citoyens des manipulations commerciales de l'éditeur de Redmond ! Le système éducatif français est aujourd'hui le garant de la bonne insertion des jeunes dans la société. Il appartient donc à l'Education Nationale d'en faire (dans la mesure du possible) des êtres autonomes, responsables et capables d'un certain sens critique. Ceci passe-t-il par l'acceptation des principes que Microsoft souhaite imposer ?
N'est-il pas scandaleux de voir nos impôts dépensés en licences alors que des alternatives existent aujourd'hui dans le monde des logiciels libres ? Je suis tout à fait conscient du fait que la situation n'est pas aussi simple que "Quoi, vous avez du IIS sur du NT ? Mais pourquoi vous utilisez pas apache sous Linux ?" et qu'il faut prendre en considération les problématique de compétences (car la plupart du temps, le prof d'info c'est le prof qui a un ordinateur à la maison)... Mais je péfèrerais tout de même voir les sous de nos impôts partir dans de la formation ou du renouvellement de machines.
Je terminerais donc en renouvellant mes encouragements pour cette initiative mais regrette que cette démarche n'émane pas du grouvernement. Mais j'espère toutesfois que ces enseignants réussiront à sensibiliser leurs décideurs qui sans doute n'y comprennent rien.
[^] # Re: Pas d'inquiétudes..
Posté par pthivent . En réponse à la dépêche Cyber-résistance et cyber-répression en Tunisie. Évalué à 10.
[^] # Re: Les LL sont mal barrés
Posté par pthivent . En réponse à la dépêche Vers des logiciels plus sûrs ?. Évalué à 0.
Tant que tout se passe bien dans une société, pas de problème. Mais le jour où il y un soucis, ce qui interesse avant tout les DSI c'est de pouvoir trouver un responsable, une personne sur qui taper.
J'ai personnellement rencontré des décideurs qui étaient prêts à investir des centaines de KF (voire des MF) dans du propriétaire plutôt que dans une solution libre uniquement parce qu'un éditeur peut être impliqué en cas de problème.
"Ok, je prends la solution la plus chère et qui marche moins bien, mais au moins je pourrais gueuler".
[^] # Re: On m'aurait menti?
Posté par pthivent . En réponse à la dépêche Gnome 2. Évalué à 4.
Residing in Albuquerque, New Mexico, Daniel Robbins is the President/CEO of Gentoo Technologies, Inc., and the creator of Gentoo Linux, an advanced Linux for the PC, and the Portage system, a next-generation ports system for Linux. He has also served as a contributing author for the Macmillan books Caldera OpenLinux Unleashed, SuSE Linux Unleashed, and Samba Unleashed. Daniel has been involved with computers in some fashion since the second grade, when he was first exposed to the Logo programming language as well as a potentially dangerous dose of Pac Man. This probably explains why he has since served as a Lead Graphic Artist at SONY Electronic Publishing/Psygnosis. Daniel enjoys spending time with his wife, Mary, and their daughter, Hadassah. You can contact Daniel at drobbins@gentoo.org.
Diantre ! Pourquoi ne s'est-il donc pas présenté sous la double casquette CP / Président ?[^] # Re: La Javanaise en question
Posté par pthivent . En réponse à la dépêche Pourquoi faut-il choisir des frameworks Java opensource ?. Évalué à 1.
[^] # Re: La Javanaise en question
Posté par pthivent . En réponse à la dépêche Pourquoi faut-il choisir des frameworks Java opensource ?. Évalué à 3.
Les qualités de Java côté serveur, les nombreuses API dont la majorité sont libres et la maturité atteinte par les serveurs d'applications font de J2EE un modèle que l'on ne peut ignorer.
Il ne manque d'ailleurs pas "grand chose" au monde du logiciel libre pour disposer de son propre serveur d'application. Si on prennait un Tomcat, qu'on lui ajoutait un mécanisme de réplication de session en mémoire pour le fail-over, qu'on lui collait un J0nAS (je renvoie l'auteur du post précédent à cette news http://linuxfr.org/section/Articles/7750,0,1,0,1.php3(...) pour le chois de JOnAS), yauraipuka bricoler un peu le support du clustering et affiner le load-balancing et on l'aurait notre plateforme J2EE performante, fiable, scalable (je trouve pas d'équivalent en français) et libre.
[^] # Re: Et ben...
Posté par pthivent . En réponse à la dépêche Les forums encore sur le grill.... Évalué à 10.
<mode parano="on">Ce que je vois surtout, c'est que bientôt plus aucun prestataire technique, Fournisseur d'Accès Internet, ne permettra aux particuliers de publier quoi que ce soit sans un contrôle préalable en Allemagne... </mode>
Comme il est mentionné dans l'article, la position de loi française quant à la responsabilité des prestataires techniques ne semble pas encore arrêtée. Où en est donc cette jurisprudence ? S'il faut attendre que nos députés assimilent les problématiques liées aux nouvelles technologies, on n'est pas près d'en voire les usagers responsablisés. Et je suis persuadé que le problème réside bien là.
[^] # Re: Bonne initiative
Posté par pthivent . En réponse à la dépêche Jeux sous Linux. Évalué à 10.
Tu pourras te le procurer pour pas cher ici : http://www.lucasarts.com/companystore/(...)
Voila, le reste des liens est consacré à l'abandonware :
http://www.abandonware-france.org/(...)
http://www.abandonwarering.com/(...)
http://www.freeoldies.com/(...)
C'est HS mais c'est pas grave, ca ravivera peut-être de vieux souvenirs chez vous aussi...