syj a écrit 643 commentaires

Si je l'ai oublié ce point négatif :).
Si tu as encore la source de l'astuce. Je suis preneur.

Le choix ... çà dépend. La partie administrative est informatisé dans tous les établissements depuis plusieurs années. çà va faire au moins 7 ans que la clinique fonctionne sur un logiciel qui intègre Compta, Facturaction et RH. Le changer revient à révolutionner toute l'organisation de la clinique est faire perdre du temps sur la facturation.
Nous sommes chez Cegi Santé et çà tourne relativement bien. C'est un mélange Cobol sous AIX et Delphi/Oracle sous Windows. Mes confrères sont chez Siemens SHS ou Cigems.

Sous l'impulsion de la DRH, on a changé le logiciel de paie pour Sage et on s'en ai mordu les doigts. En fait, on avait pas mesuré à quel point Cegi propose un logiciel de Paie étudié et configuré pour les cliniques et adapté à notre convention collective.

Pour la partie médicale, on organise des groupes d'utilisateurs, on visite les cliniques qui sont déjà équipé des solutions étudiées par exemple pour la chimiothérapie. Nous sommes chez Chimquest, Ordochim.

Pour la partie dossier soins et dossier prescriptions (CBU pour les connaisseurs) , nous sommes resté chez Cegi Santé gestion des stocks inclus.
En fait, ce choix a découlé de la visite de plusieurs sites en 2006 , 2007, et 2008. Aucune des solutions que nous avons vu ne fonctionné réellement et complètement. Cegi nous proposait une solution intégré à leur solution administrative et pmsi. Elle n'est pas parfaite mais elle tend à l'être et pour l'instant , elle tourne chez nous sur une service de chirurgie (durée moyenne de séjour de 3 jours) et on limite les interfaces entre logiciel.

En fait, le choix du logiciel libre n'est pas exclue mais le vrai problème vient de la pérennité et l'assurance que çà fonctionne. Si le logiciel propriétaire plante ou merde, on se décharge sur l'éditeur. En fait, il y aurait une boite avec quelques "success story" qui aurait proposé et maintenu un logiciel libre. Ils auraient fait partie de mes favoris.

Pour l'intranet , j'ai un sharepoint que je compte bien changer.

Pour la partie infrastructure, j'ai carte blanche tant que çà ne coute pas cher :) :
- Glpi
- PlanningRH (en cours déploiement et de développement)
- Iptable en firewall & AdminEyes (un développement qu'il faut que je publie)
- postfix pour un petit serveur mail interne
- Linux pour les clients léger.
- Sunbird pour les rendez-vous de chimio.
- Linux Virtual Box pour les serveurs de machine virtuel (en cours déploiement ).

Je peux vous confirmer que la gendarmerie travaille uniquement sur OpenOffice et Firefox depuis quelques années ( 2 ou 3 ans) et d'avis de ma femme , cela fonctionne bien.

Pour ma part, je suis responsable informatique d'une clinique. J'ai déployé OpenOffice sur l'ensemble de mon parc informatique.

Malheureusement , la majorité des documents produit par les cadres son fait avec Office et consulté avec Open Office.

De retour d'expérience, j'ai quelques critiques à faire avec Open Office:
Sous Windows , le document qu'on ouvre n'apparait pas par défaut en premier plan ce qui donne l'impression que l'ouverture du document ne s'est pas faite. Très perturbant.

Enfin en TSE, il a tendance à être relativement instable quand il est lancé avec le même compte utilisateur deux fois en même temps. Il estime qu'il a planté et tente récupérer le document en cours d'édition.
Résultat, Soffice.bin plante en permanence.

A cause de ces deux points, j'estime que çà reste moins bien qu'Office mais le rapport qualité prix étant toujours en faveur d'Open Office.

Dans l'ensemble , le déploiement d'Open Office via MSI se passe bien sur le domaine.
Par contre, il faut modifier les bases de registres pour que celui-ci ouvre de manière automatique les documents Word. J'ai quelques soucis au démarrage mais çà marche relativement bien maintenant.

Bonne question ! Pourquoi le changer ...

1) C'est Microsoft... Pas très objectif, certes mais on ne se refait pas :)

2) J'ai un problème de cache des fichiers stockés dans le Sharepoint. Par exemple, un utilisateur met à jour un fichier PDF ou Word. Si l'utilisateur a déjà consulté le fichier celui-ci va recharger le fichier précédent. Seul solution est de renommer complètement le fichier pour palier à ce genre de problème. Il y a probablement un solution dans la base de connaissance de Microsoft mais des rapides recherches google n'ont rien donné.

3) Les droits des utilisateurs "sautent". Une fois par trimestre , un utilisateur n'a plus les droits sans raison apparente. Je remets les droits et c'est reparti comme avant.

4) Le support du SQL Server 2000 et du Sharepoint sont arrivé à terme.

5) La machine physique qui l'héberge arrive en fin de vie. J'envisageais donc déjà de la virtualiser.

6) Je récupère une license W2003 pour faire autre choses.

7) Si le serveur plante, je n'ai actuellement pas les compétences pour la remonter et on paie une maintenance à une société dont je n'ai jamais testé la réactivité. Vu que c'est une SSII , le mec qui a fait l'installe a probablement changé 3 fois de boites et de technologie.

8) Pour développer des applis ,des modules, il faut utiliser et acheter les programmes de Microsoft comme Visual et FrontPage

9) Mauvais support de Firefox.

10) Lance un Active X Office sur certaines pages.

La back door pourrait être aussi dans les multiples drivers propriétaire qui compose le CD(DVD) de Windows et je ne pense que ces drivers soit géré par le programme de diffusion du code source.

Parce que Windows sans ces multiple "drivers" additionnel, çà ne peut pas faire grand chose.

Déjà, je crois qu'ils n'ont pas accès au code source ! Je crois qu'ils ne peuvent pas le compiler donc aucun moyen de savoir si le binaire correspond réellement au code source.

Et puis pour vraiment surveiller l'évolution d'un projet via son source pour bloquer l'éventuel back doors, il faut accéder directement au gestionnaire de source pour contrôler les patchs qui sont appliqués et ce pourquoi ils l'ont été.

Enfin, je suppose que les experts ,qui y ont accès, ont probablement une clause de confidentialités qui les empêchent de parler de modification entre eux. cela empêchent toute discussion ouverte et bénéfique sur le sujet.

Concevoir ou structure tu peux stocke les états applicatifs dans la base. Par exemple, le panier d'un site de e-commerce peut être stocké dans la base de données.

Tu pourrais même concevoir un système où serialiser l'ensemble de tes objets de "session" (persistent entre requete) dans la base SQL et ton système les dé-sérialise à la demande ensuite.
çà peut paraitre tordu et lent en performance mais dans le cadre d'un cluster. Chaque requête devient alors indépendante du serveur d'application qui la traite. Il faut alors par contre s'assurer que la grappe de serveur n'exécute qu'une opération à la fois sur la session utilisateur.

> Mais essaye simplement de ne pas tomber dans le piège du réac d'entreprise;

C'est le débat qui fait avancer les idées et c'est ce que j'essayais de faire en développant mon argumentaire.

> Le jour ou tu arrives réellement à supporter 1 600 000 clients connectés à ton Tomcat

Je sais. D'expérience, j'ai fait tournée 350 client sur un Websphere qui réalisait une action toutes les secondes (création d'un rendez-vous, création d'une consultation, sauvegarde d'un compte rendu) sur une application statefull, j'en étais très loin :).

Limité les applications Web au Stateless ou RESTFul,c'est nié l'existence de processus métier qui sont forcement basé sur une succession d'état.
Certes, tu peux stocker l'état du processus métier dans la base de donnée mais quand celui-ci n'a un sens que d'un point de vue applicatif. C'est un peu se compliquer.

Il y a plusieurs moyen de contourné le bouton Back. çà va de supprimer la barre utilisateur ou de contrôler que tu n'exécutes pas deux fois la même action (utilisation d'un cookie qui évolue à chaque action de l'utilisateur, d'un paramètre de formulaire).

Si tu ne fais que du Ajax, la bouton Back n'a plus aucun sens vu que tu n'as jamais changé de page web.

Enfin, même sur une application stateless, le bouton back est problématique. Comment gères-tu si la dernière opération modifié le modèle. Tu l'exécutes une deuxième fois ?
Enfin, les applications Stateless sont plus sensible cross-site-scripting.

Enfin très souvent, les promoteurs du Stateless parle de performance.
Le Statefull consomme juste un peu plus de memoire par session utilisateur.
Imaginons une application de E-commerce qui va géré un panier en Statefull.
L'application gère l'état applicatif de l'utilisateur. C'est à dire son panier, sa position dans l'application. A vue de nez, çà ne devrait pas prendre plus de 10 Ko et encore pour un bon client :).
10 Ko par session sur une machine de 16 Go , çà permet d'en supporter 1 600 000 clients :). C'est pas mal.

Personnellement, mes applications sont interne, j'en aurai jamais autant d'utilisateur.

Après, on peut se demander. Si il est plus rapide d'accéder à la mémoire pour afficher le contenu d'un panier ou d'obtenir un DataSource, lancer une requête SQL.

Pour le bug, j'ai les même symptômes sous Linux et sous Windows.

Pour essayer le tutoriel, de ce que j'ai vu dans la video de présentation (qui est très bien faite).
çà ne me plait pas car j'ai l'habitude d'utiliser un Framework maison qui décrit l'application sous forme d'état et d'action. où toute la structure applicative reste dans des classes Java. çà permet de bénéficier pleinement des fonctionnalités de refactoring et de navigation d'éclipse.

Pour les même raison, j'aime pas les moteurs de Template pour les pages dynamique. Si on veut bénéficier pleinement d'éclipse. Je trouve que les JSP/les tags et une pointe de Java suffise amplement pour gérer la vue. C'est au développeur de se limiter à n'afficher que le modèle qui est présenté par le contrôleur et à ne pas chercher à faire tout et n'importe quoi n'importe où.

Un développeur Java aguerrit écrit le code directement sans erreur et pour gérer les erreurs des utilisateurs, il try catch.

Pour les novices en Java, le temps du rechargement leur permet de méditer sur leur erreur afin d' être meilleures la prochaines fois.

Voila pourquoi les projets Java sont de très bonne qualité :)

Plus sérieusement pour Play, je ne sais pas mais la modification de code pendant une session de debug sous eclipse peut marcher si elle est limité ... De souvenir, c'est comme si tu redémarrais la fonction.

J'aime pas ce genre de gadget car tu peux très vite arriver sur des situations où tu te confrontes à des bugs ou des problèmes qui sont du à ces mises à jour en continu et perdre du temps sur quelques choses qui normalement est censé t'en faire gagner.

Tout doit être rechargé...
çà se limite à un redémarrage de Tomcat et très souvent je récupère ma session, si elle ne stockait pas la classe impacté par le changement.

Vu que j'utilise un framework "Statefull" (au sens propre), je me retrouve dans l'"écran applicatif" dans lequel j'étais. Ce qui est très pratique quand on développe une partie qui se trouvent plusieurs écran après la connexion à la session.

Le seul truc qui m'embête de temps en temps et que certaines API supportent mal rechargement et les déchargements. Ils maintiennent lock sur des répertoires sans raison ce qui empêche de décharger le WAR et cela m'oblige à arrêter le serveur , finir la désinstallation manuel du war et de relancer le serveur. Ce qui est problématique pour un serveur en exploitation.

Play apporte quoi de plus dans le cas de cette limitation de Java ?

Le hotswap marche très bien dans Tomcat.

Il faut vraiment que le changement de code soit très important pour que je sois obligé de redémarrer le Tomcat lancé par Eclipse. Genre, tu viens de modifier de manière profonde tes objets métiers.

En fait, le problème vient à mon avis du Framework que tu utilises.

Pour que çà fonctionne bien, il faut que tu puisses serialiser à tout moment tous les objets de sessions et que ton système repose assez peu sur des Singleton ou que ceci soit bien indiquer comme Transient car ils ont de forte chance d'être oublié du processus de serialisation.

Avec Eclipse, quand je fais des JSP/Servlet dans Tomcat. Je modifie une page JSP,une servlet, ou un objet de session.
Si tout est bien Serialisable. La modification est appliqué sans redémarrage et sans perte de session même dans une application Statefull :) et tout cela depuis des années.
Les exceptions qui sont levées et qui apparaissent dans la console. Il me suffit de cliquer pour savoir quel fichier est incriminé.

Je crois même que je peux toucher au mapping Hibernate sans que çà change.

On peut même arrêter le serveur et récupérer ma session complète de manière transparente.

Je peux même profiter de cette fonctionnalité dans le cadre d'un cluster de Tomcat pour assurer la continuité de service.

Tout çà sans faire rien d'autre que d'utiliser Tomcat. ...

Pour moi, la création de WAR n'apparaît que dans la phase de mise en production via déploiement du war.

A partir du moment où le pirate a accès à la machine. Il peut faire ce qu'il veut et tu n'as pas besoin d'outil tiers pour y arriver.

Pour Windows, j'avais trouvé une méthode toute simple et à la porté du premier programmeur venu.

Tu crées un programme C qui ajoute un utilisateur administrateur , avec le mot de passe que tu veux. Tout est expliqué sur les site de microsoft.

Tu bootes avec Live CD linux, tu écrases un fichier Exe qui est lancé en utilisateur System et voila tu as gagné les droits admins du poste.

Tu redemarres sur Windows et le tour est joué.

Pour Linux, c'est encore plus simple, il suffit de changer le fichier passwd.

En fait, c'est la poussière soulevé qui semble plus inquiéter que les radiations.

Si toutes bombes explosaient le nuage de poussière serait tel qu'on serait plongé dans un "hiver nucleair" qui pourrait durer plusieurs dizaine d'année.

PS: Je ne sais plus quel volcan avait eu un impacte climatique important suite à son explosion et la quantité de poussière qui s'était envolé dans les airs.

Tu peux atteindre le Yoat Spirit que si tu as une bonne prime de participation en ayant réduit le TCO de tes applis métiers :)

Attention, c'est une erreur courante : Les logiciels libres n'impliquent pas la gratuité d'un projet.

Logiciel libre implique la gratuité d'acquisition(et encore) mais cela signifie nullement que le logiciel sera gratuit en terme de déploiement.

Quand tu déploies un projet qui va impacter le processus métier de ton entreprise , qui va impliquer un ensemble d'employés, plusieurs société tiers.
Le coût du logiciel dépendra du nombre d'acteur impacté par sa mise en production:
- coût de configuration
- coût de formation
- coût de maintenance
- coût de la réorganisation (réunion , retard sur la production, ...)

L'ensemble de ces coûts font en général négligé le coût du logiciel.

Par exemple, un portail collaboratif pour une société que tu paies la base logiciel 0 €, 1000 € , 10 000 €, ... çà n'a aucune importance.
Si à côté, tu as 1 mois homme de configuration, 1 mois paramétrage, 1 mois de formation, et 1 an de déploiement dans les services, et après qu'il te génère 1 semaine de temps homme de maintenance par an.
Avec des prix, où la journée homme coute au minimum 500 € (en général plus proche de 1000 €).

Après que tu supportes ces coûts en interne ou en externe, ta société doit quand même les payés.

D'ailleurs, la gratuité n'est pas certainement pas la qualité primordiale des logiciels libres.
Les qualités importantes ,pour un décideur, sont :
- l'indépendance vis à vis d'un éditeur.
- l'accès au code source.
- la communauté.
- l'immuabilité du projet.
- liberté internalisé ou d'externalisé les coûts.

Dans cette article du Certa , il décrive comment Upnp est utilisé pour ouvrir une redirection port dans parefeu.

http://www.certa.ssi.gouv.fr/site/CERTA-2008-ACT-003/index.h(...)

La solution se trouve peut être dans l'UPnp ou une variante.

D'ailleurs, le NAT est une bonne méthode pour ridiculiser la collecte d'IP.
Le tiers détenteur de droit audio/visuel avec ces IP collectés devra sollicité le legislateur pour que celui-ci ordonne au FAI de mapper les IP sur des heures de connexions ...

Je pense qu'ils vont s'amuser ... ^^.

Lol, j'utilise souvent LFR pour tester la connexion à Internet d'un poste (car google et yahoo sont trop souvent dans le cache).

D'autre sites plantés sur l'ordinateur sur lequel on m'avait demandé jeter un oeil, j'ai donc tout envisagé :
- problème DNS
- problème de cache du navigateur
- problème iptables

avant de me dire, c'est peut être LFR qui a planté :).

D après vous, les systemes issues de BSD peuvent ils etre touchés ?

A mon avis, je penserai plutôt pour un boot PXE qui fait un peu plus qu'un serveur X.

Alors çà donne quoi ce test ?

Peut-on simplement importer des VM existantes ?

Au sujet du drivers HP, je verrais si je les installe mais ce qui est sur et que çà ne corrigeait pas le problème que je rencontrais.
La preuve, j'ai essayé le Linux spécialement fait par HP pour upgrader les firmwares et il plantait si j'activais la carte Smart Array.

> Sinon, pour ton paquet manquant, cherche un autre dépôts et ajoute .
Justement, c'est une volonté de ne pas installer de dépôts tiers.

Sur Ubuntu, VirtualBox est dans universe. Si je souscris à une maintenance, VirtualBox en fera partie.
Ce qui est aussi un gage de bonne maintenance des paquets même si je ne souscris pas à la maintenance.

Si je prends une RedHat Enterprise un jour. çà ne sera pas pour faire du Virtual Box téléchargé de je ne sais où ou compilé par mes soins.

Sinon autant prendre n'importe qu'elle distribution et tu recompiles tout où tu fais du LFS ou du Gentoo.

Tu auras de meilleur performance et tu assumeras toutes les mises à jours à la main.

Après c'est un choix. Personnellement, j'ai rien à prouver sur Linux, j'ai eu ma passe je fais tout moi même il y a prêt 10 ans maintenant.