Revue de Presse Xebia

Revue de Presse Xebia

La revue de presse de l’actualité Java/J2EE hebdomadaire proposée par Xebia.

Actualité éditeurs / SSII

SOA

Le coin de la technique

Evènements de notre communauté en France et à l’étranger

Actualité éditeurs / SSII

Cloudbees propose Hudson en Software as a Service

Le Software as a Service fait beaucoup de bruit, mais peu d’initiatives tangibles émergent. C’est peut être à cause de la complexité de nos logiciels, ou bien à cause du manque de maitrise qui en résulte, que nous hésitons à les déporter sur un environnement de type cloud. Alors, pourquoi ne pas commencer petit, avec un logiciel que nous maitrisons parfaitement ? Plutôt que d’arriver chez vos clients et de systématiquement reconstruire une plateforme d’intégration continue, Cloudbees propose Hudson « à la demande » (_HaaS_ Hudson as a Service). Avec un dimensionnement automatique du nombre d’agents nécessaires pour effectuer l’ensemble des taches de votre build, Cloubees offre une réelle parallélisation des traitements, et donc des builds plus rapides. Ant, Maven et le Jdk sont disponibles dans une grande variété de versions. Et, petit plus appréciable, Cloudbees propose « gratuitement » des repositories GIT, SVN et un dépôt Maven privés.
La facturation se décompose en deux parties :

  • un partie fixe, de 25$ à 35$ par mois, en fonction du nombre de user (5 ou 10).
  • une partie variable, par agent et par minute d’utilisation (0,6$ par heure et par agent).

Reste à sortir les calculatrices, pour savoir si dans votre cas mieux vaut mobiliser un master et plusieurs slaves Hudson dans votre propre infrastructure, ou bien si le tarif agressif de ce nouveau mode d’intégration continue vous décidera à déposer vos sources sur le cloud. Pour tester ce nouveau service, Cloudbess propose une version d’évaluation de 7 jours, incluant 7 heures de build.

JBoss met en avant les performances de HornetQ

Un peu plus d’un an après la sortie officielle d’HornetQ, sur les fondations de JBoss Messaging, RedHat tente de prouver sa maturité et son avance sur d’autres produits du marché. Un benchmark, proposé par eux-mêmes, compare les produits suivants:

  • HornetQ 2.1.1 final
  • ActiveMQ 5.3.2 GA
  • SwiftMQ 7.6
  • OpenMQ 4.4
  • d’autres produits mais anonymes

Les scénarios choisis suivent ces critères:

  • le nombre d’acteurs: d’un producteur et un consommateur (1/1) jusqu’à un scénario avec 40 acteurs de chaque côté.
  • la taille des messages allant de 12 bytes à 1k byte.
  • de type publish/subscribe ou point-à-point
  • la persistance ou non des messages
  • la persistance transactionnelle ou non

Sans trop de surprises, HornetQ s’en sort très bien au niveau des résultats, ActiveMQ trainant beaucoup la patte, même face à d’autre concurrents. Bien que forcément partial, on peut cependant dégager quelques remarques intéressantes sur les points forts de HornetQ:

  • le MoM devance de loin ses concurrents sur le transfert de petits messages non persistés
  • la différence est moins grande pour le transfert de messages non persistés plus gros (1k), et se fait parfois même dépasser
  • la différence est à nouveau grande dans les scénarios de persistance

HornetQ est capable d’utiliser un mode asynchrone pour l’écriture des fichiers à condition d’être sur une distribution particulière de linux. Cette option n’est pas spécifiée dans le benchmark et donc ne doit pas être utilisée, mais une précision serait la bienvenue, histoire d’être sûr.

Les benchmarks de ce type sont souvent sujet à polémiques et celui-ci en fait partie. Les scénarios sont souvent trop simples, chaque éditeur a ses options très spécifiques à tel cas d’utilisation. Néanmoins on peut lire entre les lignes les points forts et les points faibles et ensuite à chacun de se faire une opinion.

SOA

Lancement de vFabric au VMworld 2010 : Spring in the cloud

La semaine dernière, VMWare était au coeur de l’actualité avec l’évènement VMworld qui a été le théâtre de plusieurs annonces dont celle de VFabric.
VMWare souhaite pousser les applications dans le Cloud et il a rassemblé sous le nom VFabric, les différents éléments de sa plateforme pour le développement et l’exploitation d’applications cloudifiées.
L’annonce est relayée sur le blog de Rod Johnson qui nous donne sa vision de cette nouvelle plateforme. SpringSource qui s’est fait connaitre grâce au framework Spring dispose maintenant d’un portefeuille de technologies conséquent :

Ces différentes technologies sont associées aux solutions de virtualisation de VMWare pour former leur boîte à outils du cloud computing VFabric.

VMWare et SpringSource continuent donc sur la route initiée il y a un peu plus d’un an par le rachat de SpringSource par VMware (dont nous vous parlions ici) et le rachat de CloudFoundry (ici pour plus d’informations) avec pour but que le cloud soit l’infrastructure d’exécution des applications informatiques de demain.

Le coin de la technique

GWT 2.1 sera Maven compliant

Google depuis quelques mois fait de gros efforts pour rendre leurs GWT et AppEngine plus Maven-friendly. L’arborescence assez spécifique de ces projets obligeait jusqu’à maintenant de se contenter de solutions intermédiaires. Nicolas De Loof nous annonce sur son blog l’arrivée d’une nouvelle version compatible entièrement avec la future version 2.1 de GWT. Par exemple une option -maven du script webAppCreator permettra de construire le fichier selon les conventions Maven.

Une des plus grosses difficultés provient des changements parfois assez importants d’une version à une autre de GWT. Or le plugin actuellement est maintenu de sorte qu’il soit compatible avec toutes les anciennes SDK. Nicolas De Loof propose à présent que chaque nouvelle version du plugin soit callée sur celle de GWT. Si vous êtes d’accord avec ce principe vous pouvez voter ici.

OAuth : pas le protocole d’authentification ultime ?

En 2007, suite à des réflexions sur le moyen de déléguer à des API l’accès à des ressources privées, les créateurs du site Ma.gnolia finirent par inventer OAuth, un protocole ouvert destiné à remplir cette fonction. Beaucoup ont alors cru voir arriver le protocole d’authentification ultime. Mais si la sécurité informatique était simple, cela se saurait !

Jusqu’à il y a peu, les applications clientes de Twitter se connectaient à celui-ci en demandant simplement leur mot de passe et login aux utilisateurs. Mais cela représentait un risque: rien ne dit qu’une application à laquelle on donne ses codes d’accès ne va pas les transmettre à quelqu’un de mal intentionné qui pourrait en faire mauvais usage ou tenter de réutiliser votre mot de passe sur d’autres sites (au cas ou vous feriez partie des nombreuses personnes qui réutilisent le même mot de passe pour de nombreux services, ce qui n’est bien sûr pas votre cas :) ). Mais récemment, Twitter a fermé son accès basic auth et oblige les applications à utiliser le protocole OAuth. Et comme le raconte Ryan Paul, le développeur du client de microblogging Gwibber sur Ars Technica cela ne va pas sans poser problème. Par exemple pour les applications standalone, les clefs requises par le protocole doivent se trouver dans le programme. Or toute donnée informatique, même bien obfusquée, peut se retrouver (avec un peu de travail ou parfois même un simple éditeur héxa !). Ainsi les clefs qui sont sensées garantir l’identité de l’application appelante ne garantissent plus rien. Ryan Paul a lui même facilement fait passer auprès de Twitter sa propre application pour le client Twitter officiel. Lorsque l’on sait que Twitter menace de désactiver certaines applications en cas d’abus ou si leur clefs sont compromises, on peut logiquement s’attendre à voir arriver des attaques visant à désactiver les applications des concurrents.

Un autre cas problématique est la position des nombreux clients Twitter Open-Source. Comment garder ses clefs secrètes tout en publiant son code source ?! Epineux problème !

Bref, il semble que la question, loin d’être simple, ne soit pas prête d’être réglée. C’est pour cela qu’elle mérite que l’on s’y intéresse de prés, au travers du long article de Ryan Paul qui passe en revue les différents problèmes, dont certains spécifiques à l’implémentation OAuth de Twitter. Et dans l’état actuel des choses, cette dernière semble plus destiné à permettre les interactions de serveur (client) à serveur (Twitter) plûtot que d’application standalone à serveur (Twitter).

Ruby on Rails 3 est sorti du bois, JRuby l’attendait au bar

Avis au amateurs de Ruby et de JRuby ! Le célèbre framework web le plus productif au monde est sorti dans sa version 3.0. La communauté Ruby vibre déjà et les observateurs externes se demandent si le buzz va devenir aussi gros que lors de la sortie de la 1.0 en 2006. Parmi les nouveautés, on peut citer :

  • intégration d’un nouveau moteur de génération de requêtes SQL : ARel.
  • refonte du moteur de routing url -> contrôleur pour une approche plus REST.
  • refonte des entrailles pour passer d’un code monolithique à du tout modulaire.
  • nouvelle API de plugins

Le point important pour nous autre du monde Java, c’est que l’équipe JRuby a travaillé, en parallèle de Rails, à intégrer toutes les nouveautés. JRuby 1.5 supporte Rails 3 depuis sa version bêta de février, mais pour l’instant il n’y a que peu de retours JRuby + Rails 3.0, donc si le coeur vous en dit, testez et remontez du feedback.

Evènements de notre communauté en France et à l’étranger

Jug Summer Camp 2010 – La Rochelle

Le 10 Septembre aura lieu à la Rochelle le Jug Summer Camp. Il s’agit de la conférence Java de la rentrée qui s’étale sur toute la journée du vendredi.
Le programme est bien fourni, et les sujets tourneront principalement autour de Java EE 6 (avec GlassFish, JPA 2, JSF 2 …) et n’oublions pas Maven 3 avec Nicolas De Loof et Spring 3 avec Julien Dubois. Le planning est disponible ici et les inscriptions sont maintenant closes. Vous n’avez pas pu vous inscrire mais vous voulez quand même savoir ce qui s’est passé ? Alors pensez au blog des Duchess France qui seront présentes durant cette journée et couvriront l’évènement. Merci à Orianne Tisseuil et Jérôme Petit, JUG Leader du Poitou Charentes JUG, pour l’organisation de cet évènement.

Billets sur le même thème :

Laisser un commentaire