Skip to content

Un nouveau monde numérique, par Guillaume Plouin Posts

Serveur d’identité : le chaînon manquant des architectures SOA

Posted in tendances

La fédération d’identité est une approche d’architecture qui propose d’établir des liens de confiance de manière distribuée entre des services applicatifs et des référentiels utilisateurs, appelés serveurs d’identité. Le serveur d’identité est une sorte d’annuaire LDAP amélioré, capable d’authentifier des accédants pour le compte d’applications internes ou externes à l’entreprise sur la base des technologies Web Services. Il fournit aussi des fonctions de Single Sign On (cf. cette tribune du Journal du Net).

Le principal objectif de la fédération d’identité est de faciliter les échanges entre partenaires sans avoir à dupliquer les référentiels utilisateurs et donc en faisant de la délégation de gestion des utilisateurs sur la base de liens de confiance entre entreprises.
Les serveurs d’identité sont donc indispensables dans une architecture SOA impliquant plusieurs partenaires.
Ils sont malheureusement peu utilisés à ce jour pour deux raisons principales :

  • les concepts rapidement évoqués ci-dessus sont encore un peu déroutants ;
  • Il existe 2 normes concurrentes pour gérer la fédération d’identité : le projet Liberty & WS-Federation ;

Ainsi, les entreprises françaises tardent à adopter la fédération d’identité, ce qui me semble très regrettable compte tenu de la puissance de ses concepts.
Nous vous engageons donc à explorer ces technologies …

Java en route vers l’Open Source

Posted in tendances

Sun a pendant longtemps refusé de suivre les avis d’IBM qui le poussait à rendre Java Open Source. Son principal argument était le risque d’émergence de multiples versions de Java, à la manière des distributions Linux. Java aurait ainsi perdu un de ses principaux attraits : le fameux « write once, run everywhere ».

Cependant, la montée en puissance du modèle Open Source a fait fléchir l’éditeur, qui a annoncé l’ouverture progressive de Java. Sun doit ainsi délivrer en 2006 le code de son compilateur et de sa machine virtuelle « Hotspot ». L’ensemble de JSE (Java Standard Edition) devrait être ouvert en 2007.
L’éditeur a sans doute été poussé dans cette direction par le projet Harmony de la fondation Apache qui vise à créer de toutes pièces une nouvelle JVM en Open Source. Si Harmony est considéré par certains comme un projet pharaonique et probablement voué à l’échec sans le support de Sun, il aura eu l’avantage de faire avancer les choses.

Ainsi, les entreprises vont disposer dans un avenir proche d’un ensemble extrêmement cohérent de composants ouverts :

  • Des socles applicatifs : Linux, Tomcat, Jboss, Jonas, MySQL, OpenLDAP, etc.
  • Des JVM : Hotspot et Harmony
  • Des logiciels aboutis : portails (JetSpeed, uPortal, JBoss Portal, LifeRay), gestionnaires de contenus (Jahia, OpenCMS), etc.
  • Des frameworks : Hybernate, Struts, etc.
  • Des outils de développement : Eclipse, Maven, JUnit, etc.

Le sens de l’Histoire se dirige clairement vers une mutualisation globale de la connaissance, d’outillages robustes et fiabilisés dans le monde Java. Cette évolution se fera pour pour le plus grand bénéfice des systèmes d’information d’entreprise.

Code barre 2D : le fossoyeur des RFID ?

Posted in tendances

L’actualité regorge d’articles sur les RFID, leurs avantages et leurs dangers. J’ai d’ailleurs moi même écrit une tribune sur le sujet dans le Journal du Net : « Espoirs et appréhensions autour des RFID ».

Si les RFID sont généralement présentées comme la technologie de remplacement des codes barres, je me demande aujourd’hui si elles ne vont pas être supplantées par une nouvelle technologie très astucieuse : les codes barres 2D.
Ces codes barres 2D fonctionnent comme leur nom l’indique avec une image en deux dimensions (cf. l’exemple de ma carte de visite).

L’image peut être lue par un téléphone ou PDA muni d’un appareil photo numérique (ils en sont aujourd’hui quasiment tous équipés). Ensuite, un petit programme permet de la traduire en données textuelles comme une carte de visite, la date et le lieu d’un évènement, un lien vers une page Web, etc.
Cette technologie est prometteuse car elle permet simplement de s’échanger des données ou récupérer une information présentée sur une affiche, un écran. Et ceci sans les problèmes liés aux RFID :

  • pas de menace pour la vie privée liée à un accès incontrôlé aux données ;
  • pas coût de déploiement des lecteurs et marqueurs RFID : on s’appuie sur un équipement déjà existant.

Pour se familiariser avec la technologie : mobiletag.com
Qu’en pensez vous?

Quel niveau de sécurité attendre du Web 2.0 ?

Posted in tendances

Comme je le précisais dans ma tribune du Journal du Net "Enterprise 2.0 : vision d’avenir ou fumisterie ?", le Web 2.0 souffre encore de problèmes de jeunesse.

Les services ne proposent en effet pas beaucoup de garanties en terme de :

  • Confidentialité des données : le fournisseur s’engage en général à ne pas divulguer les données auprès de tiers, mais il ne précise pas l’usage qu’il en fait lui-même ;
  • Qualité de service : aucun engagement n’est pris sur le nombre d’accès simultanés ou la capacité à monter en charge ;
  • Réversibilité : la possibilité pour l’utilisateur de récupérer facilement ses données s’il souhaite passer à une autre offre est rarement proposée.

Par ailleurs, pour utiliser un service comme Netvibes, l’utilisateur doit lui communiquer l’ensemble de ses mots de passe (gmail, del.icio.us, etc.).

Le Web 2.0 offre donc dans sa version actuelle peu de garantie en terme de sécurité des accès et des données.

Sur la partie authentification, les choses sont cependant en train de progresser. En effet, le Web 2.0 commence à proposer des serveurs d’identité. Il devient ainsi possible de déléguer l’authentification d’un service à un système centralisé (j’ai décrit le fonctionnement des serveurs d’identité dans cette tribune : "Gestion d’identité : vers la troisième génération"). Ainsi, des services comme getopenid.com, myopenid.com, ou Personal Identity Provider sont extrêmement prometteurs. Il se pourrait même qu’ils influencent les travaux de normalisation autour des services d’identité…

Pourquoi tendances.it ?

Posted in conférences

tendances.it est une référence à del.icio.us : il s’inscrit dans la mouvance Web 2.0 en jouant avec les noms de domaines (l’extension de l’Italie est ici utilisée en référence aux technologies de l’information).

Ce nouveau blog a pour objectif de relayer mes travaux de veille technologique. C’est un nouvel espace d’expression dédié aux technologies émergentes, qui vient compléter d’autres espaces thématiques proposés par mes collègues : e-marketing garden, auditweb.

Il présentera mes impressions sur les tendances technologiques.
Il permettra de relayer des tribunes dans la presse online et offline, ainsi que des interventions dans des conférences.