Flux RSS
Développement
1816 documents trouvés, affichage des résultats 221 à 230.
| < Les 10 documents précédents | Les 10 documents suivants > |
(17/02/2011 16:56:29)
Collaboratif : SAP adosse son StreamWork aux API OpenSocial
SAP a ajouté le support des API OpenSocial à son logiciel en ligne StreamWork. Celui-ci propose à une équipe dispersée un ensemble d'outils pour réfléchir en groupe et prendre des décisions concertées. Après avoir été proposé en version bêta limitée pendant plusieurs mois, StreamWork a été lancé au printemps dernier. Désormais, les logiciels qui utilisent les interfaces de programmation OpenSocial (développées par Google) peuvent donc être présentés à ses utilisateurs par le biais du catalogue d'outils de l'application. Google Translate en fait partie. SAP cite aussi les produits d'éditeurs tels que Atlassian, Doodle (illustration ci-dessus), Got Decisions, MindMeister ou encore CS Odessa (et son logiciel ConceptDraw MindWave, illustration ci-dessous).
SAP cherche des applications partenaires qui correspondent à ce que les utilisateurs de StreamWork aimeraient trouver. L'éditeur tient compte de leurs « feedbacks », a expliqué Holly Simmons, directrice senior du marketing on-demand, à nos confrères d'IDG News Service. Il est plus logique d'étendre les fonctions du logiciel vers les produits dont les clients se servent déjà. Les intégrer à StreamWork réduit le nombre de personnes qui devront passer d'un outil à l'autre.
La version de base de StreamWork est gratuite. La Professional Edition démarre à 9 dollars par utilisateur et par mois aux Etats-Unis (elle comporte des fonctions d'administration avancées). Il y a aussi une Enterprise Edition, qui inclut des fonctions de contrôle et d'allocation de ressources (à partir de 192 dollars par utilisateur et par an). Pour connaître la tarification appliquée dans les autres pays, il faut contacter l'éditeur.
Outils de collaboration : un marché très encombré
Evidemment, comme tout vendeur de solutions de collaboration, SAP se retrouve sur un marché très encombré comportant des flopées de nouvelles offres, qui côtoient des plateformes aussi largement adoptées que Microsoft SharePoint. Sans compter que certaines tentatives pour faire adopter ce genre d'outils ont fait long feu. Invoquant un taux d'adoption trop bas, Google lui-même a stoppé les développements de sa plateforme baptisée Wave, autour de laquelle il avait pourtant fait pas mal de battage. SAP avait d'ailleurs pris soin, à l'époque, d'offrir la possibilité d'intégrer son StreamWork à Google Wave. Il se rabat maintenant sur OpenSocial, une option que le Centre d'Innovation de SAP Business Objects (à Levallois-Perret) avait déjà retenue pour l'outil d'analyse des réseaux sociaux SNA.
Holly Simmons n'a pas souhaité indiquer combien de clients payants SAP avaient déjà drainé vers StreamWork à ce jour. Elle se contente d'affirmer que « les ventes se portent très bien ». Pour l'instant, la plupart des clients sont des PME. Le profil typique, c'est une petite entreprise de conseil qui veut élaborer des stratégies et partager des documents avec des clients distants de plusieurs milliers de kilomètres, explique la directrice marketing.
Les grandes entreprises ont des demandes différentes. Elles veulent notamment aider leurs employés à travailler plus efficacement avec les logiciels qu'ils utilisent déjà. L'Enterprise Edition de StreamWork n'est sortie qu'en décembre dernier. SAP démarre donc à peine la phase de commercialisation du produit.
L'éditeur a lui-même déployé en interne l'outil, à travers toute l'entreprise, ajoute Holly Simmons. Tout en explorant l'aspect communauté de partenaires, SAP a aussi prévu d'ambitieux plans de développement de son côté avec cet outil. Les clients devraient s'attendre à voir approfondir l'intégration de StreamWork avec les logiciels de gestion de l'éditeur, précise Holly Simmons. « Les gens veulent l'utiliser dans un contexte métier. Nous ne sommes pas juste en train de créer une autre suite de productivité ». (...)
Le standard HTML5 sera prêt en 2014 selon le W3C
« C'est la première fois que nous sommes en mesure de dire à quel moment le standard sera achevé, » a déclaré Ian Jacobs, directeur du marketing et des communications du W3C. « De plus en plus d'industries et de gens se demandent quand cette norme sera prête. Ils doivent pouvoir compter sur sa stabilité et sur une très forte interopérabilité ». Les préoccupations concernant la date de disponibilité du HTML5, prochaine version de l'HyperText Markup Language, un standard indépendant de toute plate-forme et utilisé dans le monde entier pour le rendu des pages web, se sont multipliées ces dernières années. Dans le même temps, Apple, Google et Microsoft ont commencé à promouvoir les avantages du nouveau langage de l'Internet et à le choisir comme base pour construire des applications web, alors même que la norme n'est pas achevée. Malgré l'enthousiasme de ces entreprises et des autres soutiens dont elle bénéficie, beaucoup mettent en garde contre l'utilisation du HTML5 avant qu'il ne soit tout à fait finalisé. En raison de la complexité de la tâche, les estimations quant à la date de livraison de la version finale n'ont pas cessé de varier : entre un à deux ans et pas avant 2022. La dernière communication entendue à ce sujet faisait même état du 22 mai de cette année !
« À partir du 22 mai 2011 et jusqu'en 2014, le HTML Working Group, chargé de plancher sur la nouvelle norme, aura plusieurs tâches à accomplir avant la finalisation, » a déclaré Ian Jacobs. En effet, le groupe doit examiner et traiter les observations qui auront été soumises à l'organisation jusqu'à cette date butoir. Le groupe s'attend à un feedback considérable pour ce « dernier appel », lequel pourrait entraîner une nouvelle révision du document de travail. Le groupe a également pour mission de concevoir une suite de tests, qui doit prendre en compte le large éventail des navigateurs et plates-formes sur lesquels seront rendues les pages web et exécutées les applications écrites en HTML 5.
Les prochaines évolutions sont déjà envisagées
Compte tenu de la gamme croissante d'appareils permettant d'accéder à Internet, dans laquelle figure les téléviseurs, les tablettes tactiles et les téléphones mobiles, cette interopérabilité est capitale. « L'objectif est d'assurer cette vaste interopérabilité, » a ajouté le responsable du W3C. L'organisme chargé de la normalisation ne prévoit pas d'ajouter de nouvelles fonctionnalités après ce dernier appel. « À partir de là, le groupe ne prendra en compte que les avis concernant l'implémentation et agira en fonction des résultats obtenus au cours des tests réalisés, » a déclaré Philippe Le Hégaret, qui dirige le W3C Interaction Domaine chargé de superviser le développement du HTML, du CSS (Cascading Style Sheets), du SVG (Scalable Vector Graphics) et d'autres normes pour le Web.
En même temps que le groupe finalisera le HTML5, il commencera à travailler sur de nouvelles fonctionnalités et préparera des améliorations pour les versions suivantes. Les membres du groupe de travail ont décrété qu'ils n'attribueraient pas de numéro de version - HTML5.1, HTML6 - aux versions successives. Mais Ian Jacobs et Philippe Le Hégaret ne sont pas aussi affirmatifs. « Pour l'instant, les travaux en cours seront classés sous la dénomination HTML.next, » a dit Ian Jacobs. Le W3C a également annoncé qu'il avait étendu la charte du groupe de travail HTML à 2014. Le HTML Working Group comporte plus de 400 membres, dont des vendeurs de navigateurs Internet, des développeurs de logiciels et d'autres organismes dont l'activité est dépendante du standard de l'Internet.
Illustration principale : page de test HTML5 d'Apple, http://www.apple.com/html5
Des extensions Google pour renforcer la sécurité de Java
Google développe un ensemble d'extensions pour Java qui devraient aider à mieux sécuriser les programmes de cette plate-forme contre des attaques dites de « saturation de mémoire tampon » ou « buffer overflow ». Google a même annoncé que le projet sur lequel travaillait ses ingénieurs pour ajouter à Java une nouvelle fonctionnalité du nom de Contracts, ou Design-by-Contract (DBC), désormais qualifié Open Source. Cette implémentation de Google, appelée Contracts For Java, ou Cofoja en abrégé, est elle-même tirée de Modern Jass, un ensemble d'annotations Java développées par Johannes Rieken.
Selon les chercheurs, cette technique principalement destinée à faciliter la programmation, pourrait également fournir aux développeurs une méthode pour se prémunir facilement des attaques de type buffer overflow. Car cette technique d'attaque, parmi les plus anciennes de l'arsenal virtuel à la disposition des pirates, pose toujours problème. Au mois de décembre dernier, Microsoft a répertorié 2,6 millions d'attaques qui pourraient probablement être rattachées à un buffer overflow au niveau de la pile Java Runtime Engine (JRE). Dans son mode de fonctionnement, Contracts exige que chaque fois qu'une requête est envoyée vers un programme en cours d'exécution, toutes les valeurs passées doivent répondre à un ensemble de critères prédéfinis. De même, chaque fois qu'un composant retourne une valeur, elle doit aussi répondre à un ensemble de critères. « DBC doit être compris comme une convention passée entre les composants d'un logiciel, » a expliqué Johannes Rieken, dans une interview.
Des emprunts au langage Eiffel
Les chercheurs ont emprunté l'idée au langage Eiffel, où le concept est connu sous le nom de Design-By-Contract (DBC). Les partisans d'Eiffel revendiquent le fait que le DBC rend ce langage parmi les plus sûrs. Dans le blog annonçant la sortie du DBC, les développeurs de Google ont mis en avant les apports de Contracts, notamment comme moyen de faciliter la programmation Java
Selon eux, cette méthode contribue à identifier des bugs dans un ensemble complexe de code dysfonctionnel. D'après Andreas Leitner, ingénieur chargé du test logiciel chez Google et membre de l'équipe Cofoja, « Contracts peut également contribuer à renforcer la sécurité du code Java. » Celui-ci ajoute que, « en annotant le code avec des « contrats », la probabilité de révéler des bugs dans les premières phases de développement augmente. » Cela pourrait être particulièrement utile « pour trouver des bugs qui ne plantent pas un logiciel, mais le mette tout de même dans de drôles d'états, » explique encore Andréas Leitner. Des états qui pourraient éventuellement « être exploités par des attaquants afin de voler des données ou s'approprier le contrôle d'une machine. »
Une sécurité reposant déjà sur une sandbox
Même sans DBC, Java dispose déjà, en termes de sécurité, d'un certain nombre d'avantages par rapport à plusieurs autres langages, car il s'exécute dans une sandbox et nécessite l'intervention de programmeurs pour définir les variables avant leur utilisation. Toutefois, Design-By-Contract pourrait offrir une sécurité accrue dans le cas d'attaques par saturation de mémoire tampon, lesquels provoquent au minimum le crash d'un programme ou bien rendent sa manipulation possible par l'introduction de valeurs plus grandes que prévues. Un Contrat « peut faire en sorte que l'entrée n'excède pas une certaine longueur, » a déclaré Johannes Rieken. « Il pourrait également s'assurer que les valeurs invariantes ne puissent être modifiées quand elles sont appelées par un programme. » D'après lui, ces contrôles seraient « très appropriés pour des situations généralement mises de côté par un programmeur qui estime que le code n'était pas destiné à être utilisé comme ça. »
Les développeurs de Google à l'origine de Cofoja consacrent 20% de leur temps de travail au projet, conformément à la politique de Google qui autorise ses salariés à poursuivre des projets individuels au sein de l'entreprise.
Oracle sort un correctif en urgence pour réparer une faille Java
Oracle a sorti un correctif d'urgence pour réparer une faille Java qui peut être exploitée à distance sans authentification. Le bug plante le runtime Java lors de la conversion du nombre décimaal "2.2250738585072012e-308" en nombre binaire à virgule flottante, selon l'alerte diffusée par Oracle. Un problème qui a déjà affecté certains serveurs PHP.
L'attaque réussie de cette vulnérabilité peut résulter de la capacité à causer un blocage ou fréquemment un crash reproductible (complétant l'attaque Denial of Service) du runtime, a indiqué l'éditeur. Il a précisé que les applications et les serveurs web Java étaient particulièrement exposés à cette vulnérabilité. Un certain nombre de produits sont touchés par le virus, comme Java SE et Java for Business.
Des produits qui nécessitent davantage de rustines
Une liste complète vers les patchs recommandés de même que des liens ont a été publiés sur le site de l'éditeur. Oracle sort généralement des correctifs de sécurité pour tous les produits concernés chaque trimestre. Pourtant, dans ce cas-ci, l'éditeur a également mis au point des correctifs pour les bugs jugés trop graves qui ne permettent pas d'attendre la prochaine mise à jour. « Par le passé, alors qu'il y avait beaucoup moins de produits au catalogue d'Oracle, l'éditeur avait l'habitude de rectifier 100 failles à la fois sur sa base de données, a indiqué Amichai Shulman, CTO d'Imperva, une société spécialisée dans la sécurité des données dans un billet de blog. Il semble évident qu'un nombre plus important de produits réclame davantage de rustines. Et pourtant, nous voyons arriver des patches plus petits rassemblant moins de correctifs, alors qu'il y a plus de produits. »
(...)
Lotusphere 2011 : En attendant Next, les labs IBM se penchent sur le futur
Une plus grande intégration des réseaux sociaux au sein des outils collaboratifs et une migration vers le cloud, tels sont les messages d'IBM lors de sa conférence Lotusphere, qui se déroule à Orlando (du 30 janvier au 3 février 2011). Au-delà de ces annonces, les évolutions ou les prospectives sont restées discrètes. Alistair Rennie, General Manager de Lotus Software et Collaboration Solution d'IBM, a laissé entrevoir lors de la session inaugurale ce que pourraient être les prochains outils. Ils seront accolés du qualificatif Next, Sametimes, Notes, etc . Chacun devra bénéficier de l'intégration de connections avec les réseaux sociaux ou d'informations issues d'applications métiers comme SAP ou SugarCRM. Le même dirigeant s'est risqué à un soupçon de futurisme en indiquant « pourquoi ne pas intégrer de la sémantique et de l'analytics au sein de nos solutions. Cela sera très important dans l'avenir ». Sur la futur « cloudisation » des différentes offres, elles seront orientées vers plus de personnalisation, explique Betthan Cregg, directrice de Lotus Online Collaboration : « l'interaction avec le serveur applicatif domino aboutira à la personnalisation du service Lotus Live Notes », mais d'ajouter « il ne s'agit pas de créer un LotusLive Store, mais de donner accès à un catalogue à la demande ».
Du côté des Labs
Pour trouver les orientations d'IBM sur l'avenir des outils collaboratifs, il faut se tourner vers les travaux des Labs où plusieurs initiatives sont à souligner. Ainsi, la problématique de la recherche de l'information pertinente au sein du volume des données à disposition est un des défis relevés en partie par des programmes comme Icarius. Ce dernier est une solution de récupération d'informations contextuelles depuis plusieurs sources, disque dur, documents en ligne ou d'autres flux de messages. Le traitement analytique s'invite dans la prochaine génération du calendrier en agrégeant plusieurs informations circulant au sein de l'entreprise et d'autres sources de données. Ainsi, la tenue d'un salon peut intéresser plusieurs personnes au sein de la société. Il s'agit de proposer et d'intégrer tous les participants à cet évènement avec du contenu, des liens, la liste des exposants, etc.
Le web sémantique est aussi une autre piste de réflexion pour trouver la bonne information dans le magma de flux issus des réseaux sociaux comme Twitter par exemple. La reconnaissance du visage peut-être également une autre réponse pour trouver et dialoguer avec la bonne personne au sein des grandes entreprises ou organisations. Toujours au sein des entreprises, le projet Steer a comme objectif de tracer le comportement de l'utilisateur au sein de son intranet, pour lui proposer du contenu sur mesure. Enfin, le dernier axe est clairement la mobilité et la portabilité des outils de collaboration sur les terminaux mobiles, smartphones et tablettes. Des démonstrations ont été faites sur des applications, comme Morning Report, un tableau de bord qui agrège des contenus issus de Lotus, Cognos et d'autres sources.
IBM a donc un réservoir d'idées en attendant l'adoption des réseaux sociaux dans les outils collaboratifs. Philipe Laboureix, directeur marketing pour IBM Software en France, soulignait que « les entreprises sont intéressées et réfléchissent à accompagner les évolutions de leurs salariés qui demandent l'accès aux réseaux sociaux et d'aller chercher l'information au-delà du firewall de l'entreprise. »
EMC fournit une version gratuite de Greenplum aux développeurs
Le logiciel, qui est disponible au téléchargement sur le site web de l'entreprise, élimine la barrière du coût d'accès à ces technologies. Il donne aux développeurs la capacité de travailler sur les futurs outils, selon un communiqué. La Greenplum Community Edition comprend l'outil MPP (traitement massivement parallèle) pour les bases de données, Madlib, une bibliothèque Open Source d'algorithmes d'analyse et un outil de modélisation de données appelé Alpine Miner. Les développeurs qui utiliseront cette édition pourront construire un environnement d'analyse de données leur permettant de visualiser, de modifier et d'améliorer les fichiers de démonstrations proposés », a indiqué EMC. Ils peuvent également participer à différents forums communautaires sur le sujet.
Le logiciel est uniquement destiné à la recherche, au développement et aux tests. Cela implique l'achat de licences en cas d'utilisation commerciale. « Ce projet donne aux développeurs la capacité de programmer en utilisant les outils les plus populaires. ils disposent d'un lieu pour contribuer à l'extension de la brique Open Source », a précisé Luc Lonergan, CTO et vice-président de la division Data Products d'EMC.
Fédérer autour de son projet
Cette mise à disposition peut également être considérée comme une étape nécessaire étant donné la position Greenplum dans un marché où la concurrence est de plus en plus agressive. On y retrouve à la fois des startups comme Aster Data, des acteurs historiques comme Teradata et ceux qui attaquent ce marché avec le développement de leur propre plateforme, tels qu'Oracle avec Exadata et SAP avec HANA. Toutes ces entreprises ont besoin de développer des communautés actives autour de leurs technologies et la délivrance des versions gratuites du logiciel est un moyen naturel à cette fin.
Chaque fournisseur de datawarehouse positionne leur produit comme une brique unifiée pour la recherche analytique avancée, a commenté James Kobielus, analyste chez Forrester Research. « Le simple fait d'avoir la capacité de gérer d'énormes volumes de données n'est pas un facteur de différenciation. Le véritable avantage concurrentiel réside dans la capillarité des outils d'analyses mis à disposition par les fournisseurs d'entreposage de données et la création d'un écosystème de partenaires. » À cette fin, Greenplum a besoin de construire une communauté forte afin de susciter l'intérêt des éditeurs de logiciels, conclut James Koebelius.
| < Les 10 documents précédents | Les 10 documents suivants > |