Christophe Heubès

V.N.Madala publie sur son blog un article assez sibyllin, au sujet des approches de tests dans le cadre d’une SOA. Il a tout de même le mérite de rappeler que :

• L’approche doit être agile (Car la SOA se construit sur un mode itératif).
• La stratégie d’intégration doit être testée (Car c’est le principal point de faiblesse des SOA).
• Les besoins métiers doivent être compris par les équipes de test (Car la mise en place d’une SOA doit servir le métier).
• Les équipes doivent avoir une vision et une compréhension plus large que le périmètre dont elles ont la responsabilité (Car une SOA est un projet transverse).

Christophe Heubès SOA SOA, Tests

Synapse est un médiateur Web Service : routing, load-balancing, transformation et protocol switching (L’annonce sur TSS détaille les fonctionnalités). WSO2 ESB étend Synapse avec un registre de services et une interface graphique permettant de gérer et d’assembler des Services Web.

• Apache Synapse 1.0 released sur TSS.
• WSO2 ESB 1.0 Released sur TSS.

La stratégie SOA et ESB de la fondation Apache s’obscurcit encore un peu avec ces annonces. Cyrille Le Clerc fait un point sur la situation et nous livre son analyse dans son billet “La bataille des ESB Apache : Synapse vs. Service Mix vs. CXF” publié sur le blog de Xebia France.

Christophe Heubès SOA ESB, SOA

• L’annonce par Charles Nutter sur son blog : JRuby 1.0 Released!
• L’annonce relayée et commentée sur TSS : JRuby 1.0 Released!

A lire également : JRuby and the Java Platform par Monica Pawlan sur SDN (Sun Developer Network).

Christophe Heubès SOA Java, JRuby

Explication concise et illustrée de l’estimation des charges avec un jeu de planning poker dans le cadre d’un projet agile et ses avantages.

Planning Poker

Christophe Heubès Méthodes agiles Méthodes agiles

DSS (Digital Signature Services) est une spécification visant à garantir l’intégrité et l’authenticité des données échangées par des Web Services. La version 1.0 de cette spécification a été approuvée par le consortium.

Le communiqué de presse : New Digital Signature Services (DSS) OASIS Standard Assures Authenticity of Data for Web Services.

Christophe Heubès SOA Sécurité, SOA, Web Services

L’exploitation devient, avec l’augmentation en nombre et en criticité des applications J2EE, une discipline fondamentale pour les départements Production.

Luc Legardeur, président de Xebia France tire la sonnette d’alarme :
Exploitation J2EE : il y a urgence !!! sur le blog de Xebia France.

Christophe Heubès Java / J2EE Exploitation, J2EE, Xebia

Cette semaine, deux articles assez virulents fustigent les tenants d’une pile de standards (techniques) universelle pour les SOA. Les titres sont sans appels :

• “Standard Web services stack remains illusive SOA goal” par Rich Seeley sur SearchWebServices.com.
• “Those Seeking a “Standard SOA Stack” Don’t Understand SOA” par Dave Linthicum sur InfoWorld.

La preuve que le débat n’est pas prêt de s’éteindre …

Christophe Heubès SOA SOA, WS-*

Sur son blog, Mathieu Guidon-Thiesselin nous propose un article très complet sur les failles de sécurité liées aux Web Services et les façons de s’en prémunir.

Au programme :

• Déni de service du serveur
• Interception et manipulation des messages SOAP
• Fabrication à la main de requêtes client
• Fabrication à la main de réponses serveur
• Tentatives de lecture des fichiers de serveur/base de données
• Tentatives d’écriture des fichiers de serveur/base de données

Axis et sécurité par Mathieu Guidon-Thiesselin.

Christophe Heubès SOA Axis, Java, Sécurité, Web Services

Interview réalisée lors de l’Open Source Business Conference à San Francisco, publiée en deux épisodes.
Il y est question de Spring 2.1, Spring Web Flow et Spring Batch.

Via The Server Side :

• Spring 2.1: TheServerSide Video Interview Part I
• Spring 2.1: TheServerSide Video Interview Part II

Christophe Heubès Java / J2EE Java, Spring

Cela fait huit ans maintenant que SOAP et WSDL ont été introduits en tant que standard visant à faciliter la communication entre systèmes hétérogènes. Depuis, moult “extensions” y ont étés ajoutées afin de répondre à des besoins plus complexes et/ou spécifiques, les fameux WS-*. La confusion autour de ces standards est palpable : Quand et pour quel usage doit-on s’intéresser à tel ou tel WS-* ?

C’est la question à laquelle répond Michele Leroux Bustamante dans un article très complet publié sur InfoQ : Making Sense of all these Crazy Web Service Standards.

Après un rapide rappel sur les protocoles de transport (HTTP/S, TCP, SMTP, UDP, …) et sur les standards XML (dont XML Digital Signature et XML Encryption), l’auteur passe en revue les WS-* par catégories :

• Messaging : WS-Addressing, WS-Transfer, WS-Enumeration, WS-EventNotification, MTOM, …
• Sécurité : WS-Security, WS-SecureConversation, WS-Trust, WS-Federation, …
• Fiabilisation : WS-Reliability et WS-ReliableMessaging.
• Transactionnel : WS-Coordination, WS-AtomicTransaction et WS-BusinessActivity.
• MetaData : WS-Policy et WS-MetadataExchange.

Christophe Heubès SOA SOA, Web Services, WS-*