call
Dessin de Gotlib

Publicités

J’ai développé une application qui devrais vous simplifier la vie.

Avez vous déjà essayé de maîtriser votre empreinte numérique sur internet ? gérer votre e-reputation ?

Chaque seconde, se publient sur internet des centaines de nouveaux messages sur tous les sujets (twitter, facebook, blogs, etc). Des amis, des collègues, et même des inconnus peuvent vous référencer ou vous citer sans que vous ne soyez jamais au courant.

Heyitsi vous propose d’être tenu au courant de ce que les différents moteurs de recherches trouvent sur vous sur internet.

Heyitsi utilise votre prénom, votre nom et votre mail pour trouver les ressources du net qui vous concerne et vous envoie un mail si une nouvelle ressource a été trouvée.

inscrivez vous vite,  il y a actuellement 200 comptes ouverts gratuits ! le site est toujours en développement, soyez indulgent 😉

rendez vous sur: http://www.heyitsi.com

Suite à la création de votre compte heyitsi, un mail de confirmation vous sera envoyé par mail. il est possible que cet mail arrive dans le répertoire des spam(courrier indésirable) de votre boite mail.


pour profiler une application java locale avec NetBean:

dans un premier temps: menu netbean/profile/advanced/calibrate

ensuite attach mode / change / application / local / direct / next next > recopier la chaine et ajouter au script de lancement

profile/attach profiler, edit filter (supprimer les filtres) > cliquer attach

ensuite on doit avoir accès au call tree dans netbean


De retour pour cette soirée Scrum et XP lors de la conférence du Sophia Conf 2010, voici mes notes. Les intervenants étaient de grande qualité.

Continue reading ‘SophiaConf 2010 – Scrum retex’


Sophia conf 2010

30Juin10

J’ai assisté aujour’hui à la premiere représentation de sophiaConf a sophia Antipolis, voici mes notes

LA GESTION CORRECTE DES IDENTITEES SUR LE WEB
Hubert
SAML: delegation d’identification (service IDP)
service web:
principaux protocoles:
  • id-wsf 2.0 (projectliberty.org)
  • Oauth(open Id)
    • existant RFC 2617 très limité
    • delegation d’identification via token delivery
    • oauth.net
    • implementation par framework restfull jersey
  • WS-*
    • specs principales : WS-Adressing, wS-security, WS-Trust, WS-policy
  • infoCard : microsoft (sous ensemble de WS-*)
    • le projet est sur la pante descendante
IDéNum (label français)
  • soutenu politiquement
AUTHENTIFICATION ET ELEMENTS DE DROITS
pascal agosti, avocat au bareau de nice
1 seul facteur d’authentification n’est pas suffisant légalement (pas suffisant pour l’identification)
objectif de l’authentification:
  • controle d’acces
  • imputabilité: responsabilité des actes sur internet (permet par exemple de signer des contrat)
COMMENT ON FAIT ?
société Janua
quelques implementation OpenId:
  • open id 4 java
  • php-openID
  • dotnet openAuth
CERTIFICATION (société CACERT)
florent.peyraud – Tryphon
PKI: public key infrastructure
  • crypto asymétrique
  • certificats
Role de la certification:
  • confidentialité
  • authentification
  • intégrité
  • non repudiation: valide une foi pour toute.
Les autorité de certifications:
  • commercial: thawte, verisign, gandi
  • gratuit: CAcert 🙂
le certificat CAcert est validé par des assureurs, des membres. Le certificat evolue avec le temps, et obtient de plus en plus de crédibilité (niveaux de confiance).
initiative basée en australie.

J’ai assisté à la dernière conférence de Tom Baeyens, le project lead de jBPM, vendredi dernier au Riviera JUG.

L’objectif était d’avoir une présentation générale du produit.

La présentation très intéressante nous a exposé comment JBPM permet au monde marketing de discuter avec les développeur en mettant en place un graphique (diagramme d’état) éditable en ligne que le développeur importe dans son environnement de développement. Le principe est effectivement très séduisant.

Nous ne sommes cependant pas trop entrés dans les détails de l’implémentation de ces états. A chacun de se faire son idée en installant le produit. La démonstration enregistrée nous montre comment rapidement mettre en place un business process et comment cela fonctionne a travers les pages générées par le framework.

Les état des process sont persisté en BDD (de nombreux conecteurs sont disponibles).

Les règles ne sont pas déployables à chaud et il faut faire très attention lors de la modification d’un Business Process (en l’occurrence, la suppression d’un état peut s’avérer impossible)

La seule représentation disponible actuellement est le diagramme d’état (pas de tables de décisions).

JBPM peut s’intégrer facilement a un projet java en standalone.

Ayant un peu travaillé avec JRules, il semble que JBPM soit un peu moins complet, mais cependant semble bien plus simple à mettre en place et rapidement en plus (d’après le second interlocuteur ayant mis en place le produit dans son entreprise)

ref. jBPM 4.1 (démos vidéo)


Wireshark est un outils puissant qui permet de voir l’activité réseau. C’est un outil gratuit très complet sous licence GPLv2.

L’outil a l’inconvénient de son avantage, c’est un outil complet qui rends les choses simples difficiles pour un novice.

Voici donc comment simplement sniffer les request/response HTTP:

  • Premiere chose à faire: configurer le « Capture filter » dans les options

wsCaptureFilter

  • Aller dans « Edit/preference/Protocols/HTTP » et ajouter les ports que vous voulez sniffer dans « TCP Ports »
  • Lancer la capture (Start)
  • Configurer le « Display Filter » = http.response==True or http.request==True
  • Et voilà le résultat:

wsPackets


P6Spy est un outil open source qui permet d’intercepter les requette SQL passées via JDBC.

Ce framework utilise log4j pour tracer les requettes, donc ecrire au choix:
– dans un fichier texte
– une base de donnée
– ou une Socket qui va nou permettre avec Sql Profiler qui va nous permettre d’exploiter les requettes sous forme de graph.

Un outils vraiment pratique à découvrir sur le site.


Après avoir cherché des outils pour mesurer la qualité de l’implémentation d’un projet java, je suis tombé sur jdepend4eclipse qui permet de visualiser les dépendances inter-packages, ce qui est déjà intéressant (une petite explication ici ).

Depuis, je suis tombé sur CAP. qui s’intègre aussi à eclipse et qui parrait beaucoup plus complet. à voir…


Liferay Portal est un portail J2EE libre et gratuit assurant le respect de la JSR 168.

j’ai cependant noté quelques points négatifs:
– la demo fonctionne beaucoup mieux sous IE que sous Firefox (pb d’alignements, affichage plus lent)
– le compte utilisateur (screen, conf des portlets) est stockée sur le serveur > chaque modif = requette en BDD. il est possible que cela pose des problèmes lors de montée en charge.
– lifeRay n’est pas simple à mettre en place.
– De nombreuses questions qui restent en attente sur le forum
– j’ai fait planter la demo en ligne en modifiant mes user’s properties.

Un outil très intéressant mais qui manque un peu de maturité.




RSS Flux inconnu

  • Erreur, le flux RSS est probablement en panne. Essayez plus tard.

RSS Viadeo – Groupes Riviera JUG

  • Erreur, le flux RSS est probablement en panne. Essayez plus tard.