Dans l’article précédent, nous avons vu que le Web de Documents ne répond pas complètement aux besoins de qualification et d’organisation de l’information. Reprenons le cas de Bob : pour connaître la programmation culturelle de son quartier, parcourir les avis des internautes puis acheter sa place à un tarif raisonnable, Bob doit toujours parcourir les [...]

Si vous travaillez sur la réalisation de sites web, vous avez surement déjà dû mettre en place une couche SSL, pour chiffrer certaines données sensibles, comme le mot de passe des internautes. Au delà du fait que la génération et l’utilisation des certificats non signés (pour le dev et les tests) reste relativement douloureuse et peu intuitive, il est possible de rencontrer une multitude d’autres problèmes. L’idée de ce post vient de ma volonté de partager une situation où un problème lié au SSL est apparu. J’y explique le problème, sa cause, ainsi que les différentes étapes de sa résolution. J’espère qu’il vous sera utile, et qu’il vous permettra d’éviter certains pièges vicieux dont j’ai été la victime.

Introduction : Contexte technique du projet

Le contexte technique du projet est relativement banal : un portail (Liferay) avec plusieurs portlet externes (webapps), un sytème de SSO – Single Sign On – (CAS), et un frontal faisant office de firewall et load-balancer (par exemple un apache tomcat).
Pour des raisons fonctionnelles, nous avons du intégrer le SSO (CAS) dans une iFrame se trouvant sur le portail. Ainsi, l’internaute reste en permanence sur le portail, est n’est pas redirigé vers une page tierce du SSO. Bien entendu, il reste possible de brancher d’autres applications sur ce SSO, et ce composant reste donc tout à fait justifié.

Le problème

Bien que tout fonctionnait correctement, nous avons décidé de mettre en place une couche SSL sur le portail, pour toutes les pages d’authentification, et les pages contenant des données utilisateur (création de compte, mise à jour du profil, etc). Après quelques tests, nous avons remarqué que l’on perdait parfois la session utilisateur en passant de HTTP à HTTPS. Concrètement, après s’être connecté via une page en HTTPS, on pouvait naviguer tranquillement sur le site, sur toutes les adresses en HTTP. Par contre, dès que l’on passait en HTTPS, l’utilisateur était déconnecté. En repassant sur des pages en HTTP, on retrouvait notre compte, sans aucune redirection vers le CAS. Nous avions donc ici 2 informations interessantes :

• Le problème est aléatoire (reproduit sur 3 plateformes sur 5)
• Le problème se situe au niveau du sessionId envoyé au serveur (tomcat), car le compte reste actif en HTTP, sans redirection vers CAS pour nouvelle confirmation de connexion

De plus, ce problème se produisait seulement sur notre plateforme de staging (avec firewall et load-balancer), et non sur nos environnements d’intégration (pas de load-balancer). Le problème semblait donc lié au load-balancing. Après désactivation de l’une des 2 machines du cluster… le problème persitait ! Nous étions donc dans un cas où un problème aléatoire se produit seulement sur une plateforme load-balancée, même avec désactivation du balancing. Incompréhensible…

Résolution du problème

Après plusieurs manipulations infructueuses, nous sommes arrivés à la conclusion que le jsessionId envoyé en HTTP et HTTPS n’était pas le même. Cela semble logique, mais nous avions déjà essayé, sans succès, plusieures configurations différentes du portail, pour par exemple forcer l’utilisation de la même session en HTTP et HTTPS, ou bien répliquer les paramètres d’une session à l’autre. Lorsque que l’on regardait les cookies du navigateur, nous avions 2 jsessionId :

Nom Domaine Path Sécurisé JSESSIONID my.com / Non JSESSIONID sub.my.com / Oui

Bizzare.
Le site est accessibles par l’url sub.my.com, mais le portail réécrit les cookies pour les mettre sur my.com, afin que tous les sous-domaines utilisent la même session. Si le second cookie venait du portail, il devrait aussi être changé de domaine. Ce n’est évidement pas le cas. Au niveau du serveur, les autres webapps que nous avons sont :

• Des portlets personnalisées -> Pas de raison de créer un nouveau jsessionId
• Le CAS -> Ses cookies devraient avoir l’attribut “path” à “/cas-server” (d’ailleurs plusieurs l’ont)

En fait, le problème vient d’un paramètre du connecteur tomcat. En effet, il existe un attribut “emptySessionPath”, mis à “true” par Liferay. Cela permet de forcer le “path” des cookies à “/”. C’est très utile pour les portlet, car elles partagent le même jsessionId, mais… ce n’est pas ce que l’on veut pour le CAS. Comme le portail fonctionne majoritairement en HTTP, la session HTTPS est créée par le CAS, et non par le portail. A cause de la configuration du portail, le cookie du cas est configuré avec un “path” à “/” et non à “/cas-server”. Du coup, lorsque le portail passe en en HTTPS, il utilisae la session de la webapp CAS, et non celle du portail. L’utilisateur perd donc sa session. Quand on revient en HTTP, il la retrouve, car on utilise de nouveau le bon jsessionId. Nous avons donc mis le CAS sur un autre serveur tomcat, pour qu’il ait ses propres cookies, non modifiés. On dirait que ça fonctionne.

CQFD ? Par vraiment, malheureusement. Alors que nous pensions avoir résolu le problème, il est réapparu après quelques tests ! Pourtant, l’explication précédant se tient parfaitement. Il se trouve que nous avions oublié un paramètre important : le load-blancing. Nous l’avions mis de coté car le problème se produisait même avec une seule machine active. En fait, le calcul d’affinité sur le load-balancer se fait par le jsessionId. Ainsi, si vous fournissez toujours le même jsessionId, vous tomberez toujours sur la même machine ? Toujours ? Eh non, justement ! Suivant que la requête soit sécurisée ou non, un même identifiant ne renverra pas sur la machine. C’est évidement un problème de configuration du load-balancer. Après quelques tests, tout fonctionne de nouveau.

Conclusion

Bien que les explications du problème soient relativement simples, il n’a vraiment pas été facile à identifier, car il s’agissait en fait de deux problèmes imbriqués :

• Configuration du serveur qui “mélangeait” les cookies des différentes webapps
• Mauvaise configuration du load-balancer qui pouvait changer l’utilisateur de machine, avec un même identifiant, suivant que la requête était sécurisée ou non

La correction de l’un ne faisait pas disparaitre le problème (ce qui poussait à penser que cette correction était fausse), mais était obligatoire. Dans un cas de test normal, on essaie de modifier le moins possible la configuration orginale, pour ne pas inclure d’autres facteurs à risque et de faux comportements dans la résolution du problème. Pour résoudre celui-là, il ne fallait donc pas procéder comme cela, contre toute attente.

Voilà donc quelques conseils pour débugger ce type de cas :

• Vérifiez les cookies de session
• Soyez sûrs de bien comprendre la configuration de votre serveur (dans notre cas, nous avions utilisé un bundle tout fait, donc nous n’avions pas ajouté nous-même l’attribut “emptySessionPath” qui posait problème)
• Dans la cas d’une architecture avec load-balancer, testez toujours avec une seule machine, derrière le load-balancer. Cela permet de dissocier les problèmes inhérents à une config de serveur, et ceux liés à une config du load-balancer. Il peut arriver (comme ici) que le problème vienne de 2 endroits.

Si vous avez des problèmes similaires, n’hésitez pas à les partager ici !

Le 27 mars aura lieu le Scrum Day 2012, l’évènement annuel organisé par le French Scrum User Group. L’association se donne pour ambition de faire du Scrum Day un rendez-vous incontournable pour tous les acteurs de l’Agilité avec un événement résolument interactif qui proposera différents formats comme des keynotes, des conférences, des ateliers, des open [...]

Le JDK de Sun/Oracle propose plusieurs outils et APIs pour monitorer une jvm locale et ceci, depuis le JDK 6, sans avoir besoin de configurer cette jvm de manière particulière (enfin, ca c’est dans les cas simples nous verrons qu’il faut parfois ajouter une petite option)

Les outils du JDK

Le JDK propose deux utilitaires avec une interface graphique : JConsole et JVisualVM. Le premier permettant principalement d’accéder facilement aux MBeans JMX exposés par la JVM. Le deuxième étant beaucoup plus complet, en particulier si vous utilisez les plugins en téléchargement optionnel.

Il propose aussi des outils en ligne de commande :

• jps (liste des process java)
• jstat (statistique sur le jvm en particulier sur l’état de la mémoire)
• jstack (pour demander un thread dump), jmap (pour demander un heap dump)

Tous ces outils sont présents dans le répertoire bin du JDK.

Ces outils sont soumis à quelques restrictions :

• certaines sont liées à des questions de sécurité. En particulier, ils ne sont souvent utilisables que par l’utilisateur qui exécute les jvms à monitorer
• d’autres restrictions sont moins évidentes ; elles sont en partie décrites ici : http://visualvm.java.net/troubleshooting.html

Sous windows, je rencontre actuellement des problèmes lorsque je me connecte à un serveur à distance (via Remote Desktop) : généralement, il faut toujours au moins que je me connecte en mode admin (mstsc.exe /admin (ou /console dans les anciennes versions) ) pour que les outils de monitoring puisse fonctionner. Mais cela ne suffit pas toujours …

Accès programmatiques

Ces outils sont très intéressants, mais il est parfois nécessaire d’accéder à des métriques particulières d’une jvm ou de l’application que la jvm héberge. Ou ils peuvent tout simplement ne pas fonctionner dans certains cas particuliers.

Dans la suite de ce post, je vais me focaliser sur les différentes façons d’accéder au serveur jmx des jvms en local sans avoir à configurer l’accès distant : qui peut se révéler complexe si l’on veut que cet accès reste sécurisé ( tout est dédrit ici : http://docs.oracle.com/javase/7/docs/technotes/guides/management/agent.html )

L’API Attach

L’utilisation de l’API Attach pour se connecter à un serveur jmx en local est décrit sur la même page web que l’accès distant :

http://docs.oracle.com/javase/7/docs/technotes/guides/management/agent.html#gdhkz

Cette api permet essentiellement :

• de découvrir les jvms disponibles
• récupérer quelques  informations sur ces jvms (propriétés système et propriétés des agents chargés)
• charger un agent à l’intérieur de la JVM cible

Cette dernière fonctionnalité permet en particulier de charger l’agent JMX si il n’est pas déjà lancé. On peut lancer l’agent jmx au démarrage de la jvm via l’option -Dcom.sun.management.jmxremote. A partir du JDK 6, c’est grâce à l’API Attach, que cette option n’est souvent plus nécessaire : l’agent peut être chargé à la demande comme montré dans l’exemple ci-dessous.

(ce programme nécessite que le jar tools.jar présent dans le répertoire lib du JDK soit dans le classpath)

package jmx;

import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.io.File;
import java.lang.management.ManagementFactory;
import java.lang.management.RuntimeMXBean;
import java.util.List;

import javax.management.MBeanServerConnection;
import javax.management.remote.JMXConnector;
import javax.management.remote.JMXConnectorFactory;
import javax.management.remote.JMXServiceURL;

import com.sun.tools.attach.VirtualMachine;
import com.sun.tools.attach.VirtualMachineDescriptor;

public class JmxAttachAPI {
	public static void main(String[] args) throws Exception {
		new JmxAttachAPI().dotIt();
	}

	static final String CONNECTOR_ADDRESS = "com.sun.management.jmxremote.localConnectorAddress";

	private void dotIt() throws Exception {

		System.out.println("Available local vms : ");
		List vmdList = VirtualMachine.list();
		for(VirtualMachineDescriptor vmd : vmdList) {
			System.out.printf("%s : %s%n", vmd.id() , vmd.displayName());
		}

		// Choose one vm :
		System.out.println();
        BufferedReader stdin = new BufferedReader(new InputStreamReader(System.in));
        String pid = "";
        while(pid.length() == 0)  {
            System.out.println("vm id ? ");
            pid = stdin.readLine();
        }

        System.out.println();
        System.out.printf("Connecting to jvm : %s%n",pid);
		VirtualMachine vm = VirtualMachine.attach(pid);
		String connectorAddress = null;
		try {
			// get the connector address
			connectorAddress = vm.getAgentProperties().getProperty(CONNECTOR_ADDRESS);

			// no connector address, so we start the JMX agent
			if (connectorAddress == null) {
			   System.out.println("Agent not Started, loading it ...");
			   String agent = vm.getSystemProperties().getProperty("java.home") +
			       File.separator + "lib" + File.separator + "management-agent.jar";
			   vm.loadAgent(agent);

			   // agent is started, get the connector address
			   connectorAddress =
			       vm.getAgentProperties().getProperty(CONNECTOR_ADDRESS);
			} else {
				System.out.println("JMX Agent already started !");
			}
		} finally {
			vm.detach();
		}

		System.out.println();
		System.out.printf("Connecting to jmx server with connectorAddress : %s%n",connectorAddress);

		// establish connection to connector server
		JMXServiceURL url = new JMXServiceURL(connectorAddress);
		JMXConnector connector = JMXConnectorFactory.connect(url);

		MBeanServerConnection con = connector.getMBeanServerConnection();

        RuntimeMXBean runtime = ManagementFactory.newPlatformMXBeanProxy(
               con, ManagementFactory.RUNTIME_MXBEAN_NAME, RuntimeMXBean.class);
        System.out.printf("Extracted classpath : %s%n",runtime.getClassPath());

	}
}

Et voici un exemple de son exécution :

Available local vms :
8372 : org.apache.catalina.startup.Bootstrap start
2108 : jmx.JmxAttachAPI

vm id ?
8372

Connecting to jvm : 8372
Agent not Started, loading it ...
Connecting to jmx server with connectorAddress : service:jmx:rmi://127.0.0.1/stub/rO0ABXNyAC5qYXZheC5tYW5hZ2VtZW50LnJlbW90ZS5ybWkuUk1JU2VydmVySW1wbF9TdHViAAAAAAAAAAICAAB4cgAaamF2YS5ybWkuc2VydmVyLlJlbW90ZVN0dWLp/tzJi+FlGgIAAHhyABxqYXZhLnJtaS5zZXJ2ZXIuUmVtb3RlT2JqZWN002G0kQxhMx4DAAB4cHc6AAtVbmljYXN0UmVmMgAADzE2OS4yNTQuMTQxLjIwNAAA1Qkf/eH4sQVkBOeL7SsAAAE1TnnPy4ABAHg=

Extracted classpath : C:\products\apache-tomcat-6.0.32\bin\bootstrap.jar

Après avoir listé les jvms disponibles, ce programme s’attache à la jvm sélectionné et regarde si l’agent jmx est déjà chargé (en cherchant la propriété com.sun.management.jmxremote.localConnectorAddress)

Si il ne la trouve pas, il demande à la jvm de charger cet agent (l’agent est dans le jar management-agent.jar présent dans le répertoire jre/lib/ de la jvm cible)

Notez que la JConsole fait exactement la même chose : elle l’indique d’ailleurs dans la fenêtre de connexion en affichant “Note : The management agent will be enabled on this process” sous la liste des process disponibles lorsque le process sélectionné n’a pas encore l’agent JMX chargé

Une fois l’adresse jmx locale récupérée, l’API Attach a terminé son travail. L’api JMX prend ensuite le relai.

Ici on se contente d’extraire le classpath de la JVM cible. Mais l’ensemble des MBeans JMX de la JVM sont maintenant accessibles : que ce soit les MBeans de la JVM ou les MBeans que l’application aurait exposé dans le serveur JMX de la JVM

L’API MonitoredHost

Dans certains cas, l’API Attach ne fonctionne pas … (lorsque la JVM est exécutée par un service windows en particulier ; du moins dans l’environnement où je travaille actuellement)

JConsole utilise une 2ème API pour lister les jvms et extraire des infos : sun.jvmstat.monitor.MonitoredHost. Il utilise aussi une autre api bas niveau sun.management.ConnectorAddressLink : pour récupérer l’adresse JMX local

La limitation principale de cette api est qu’elle n’est pas capable d’activer l’agent JMX s’il ne l’est pas déjà. Il faut donc l’avoir activer explicitement via l’option -Dcom.sun.management.jmxremote (même avec un jdk 6 ou plus)

Sous réserve que l’agent jmx soit activé, on peut donc accéder au serveur JMX de cette façon :

(ce programme, très fortement inspiré du code source de la JConsole, nécessite aussi que le jar tools.jar soit dans le classpath)

package jmx;
import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.lang.management.ManagementFactory;
import java.lang.management.RuntimeMXBean;
import java.util.HashMap;
import java.util.Map;
import java.util.Set;

import javax.management.MBeanServerConnection;
import javax.management.remote.JMXConnector;
import javax.management.remote.JMXConnectorFactory;
import javax.management.remote.JMXServiceURL;

import sun.jvmstat.monitor.HostIdentifier;
import sun.jvmstat.monitor.MonitoredHost;
import sun.jvmstat.monitor.MonitoredVm;
import sun.jvmstat.monitor.MonitoredVmUtil;
import sun.jvmstat.monitor.VmIdentifier;
import sun.management.ConnectorAddressLink;

public class JmxMonitoredHost {

    public static void main(String[] args) throws Exception {
        new JmxMonitoredHost().doIt();
    }

    private void doIt() throws Exception {
        MonitoredHost localMonitoredHost = MonitoredHost.getMonitoredHost(new HostIdentifier((String)null));
        Set activeVms = localMonitoredHost.activeVms();

        Map pidToAddress = new HashMap();

        System.out.println("Available local vms : ");
        for(Integer vmId : activeVms) {
            String pid = vmId.toString();
            try {
              MonitoredVm localMonitoredVm = localMonitoredHost.getMonitoredVm(new VmIdentifier(pid));

              String commandLine = MonitoredVmUtil.commandLine(localMonitoredVm);
              boolean attachable = MonitoredVmUtil.isAttachable(localMonitoredVm);
              String connectorAddress = ConnectorAddressLink.importFrom(vmId.intValue());

              System.out.printf("%5s %30s %4s%n",pid,commandLine,attachable);
              pidToAddress.put(pid,connectorAddress);

              localMonitoredVm.detach();
            } catch (Exception e) {
                e.printStackTrace();
            }
        }

		// Choose one vm :
        System.out.println();
        BufferedReader stdin = new BufferedReader(new InputStreamReader(System.in));
        String pid = "";
        while(pid.length() == 0)  {
            System.out.println("vm id ? ");
            pid = stdin.readLine();
        }

        // get the connector address
        String connectorAddress = pidToAddress.get(pid);
		System.out.println();
		System.out.printf("Connecting to jmx server with connectorAddress : %s%n",connectorAddress);

        // establish connection to connector server
        JMXServiceURL url = new JMXServiceURL(connectorAddress);
        JMXConnector connector = JMXConnectorFactory.connect(url);

        MBeanServerConnection con = connector.getMBeanServerConnection();

        RuntimeMXBean runtime = ManagementFactory.newPlatformMXBeanProxy(
        		con, ManagementFactory.RUNTIME_MXBEAN_NAME, RuntimeMXBean.class);
        System.out.printf("Extracted classpath : %s%n",runtime.getClassPath());

    }

}

L’API LocalVirtualMachine de la JConsole

La JConsole a implémenté sa propre api de découverte au dessus des apis décrites ci-dessus : sun.tools.jconsole.LocalVirtualMachine ( On pourra trouvé son code source ici par exemple : http://javasourcecode.org/html/open-source/jdk/jdk-6u23/sun/tools/jconsole/LocalVirtualMachine.java.html)

Plutôt que d’utiliser ces deux Apis directement, il est donc plus simple d’utiliser LocalVirtualMachine

Cela nous donne ceci :

( ce programme nécessite tools.jar ET jconsole.jar dans la classpath pour fonctionner ) :

package jmx;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.lang.management.ManagementFactory;
import java.lang.management.RuntimeMXBean;
import java.util.Map;

import javax.management.MBeanServerConnection;
import javax.management.remote.JMXConnector;
import javax.management.remote.JMXConnectorFactory;
import javax.management.remote.JMXServiceURL;

import sun.tools.jconsole.LocalVirtualMachine;

public class JmxJConsole {

	public static void main(String[] args) throws Exception {
		new JmxJConsole().doIt();
	}

	private void doIt() throws Exception {

		Map allVirtualMachines = LocalVirtualMachine.getAllVirtualMachines();

		System.out.println("Available local vms : ");
		for(Integer vmId : allVirtualMachines.keySet()) {
			LocalVirtualMachine vm = allVirtualMachines.get(vmId);
			System.out.printf("%10s %50s %s%n",vmId,vm.displayName(),vm.isAttachable());
		}

		// Choose one vm :
        System.out.println();
        BufferedReader stdin = new BufferedReader(new InputStreamReader(System.in));
        String pid = "";
        while(pid.length() == 0)  {
            System.out.println("vm id ? ");
            pid = stdin.readLine();
        }

        // get the connector address
        LocalVirtualMachine vm = allVirtualMachines.get(new Integer(pid));
        // load jmx agent if necessary/possible :
        vm.startManagementAgent();
        String connectorAddress = vm.connectorAddress();

        System.out.println();
		System.out.printf("Connecting to jmx server with connectorAddress : %s%n",connectorAddress);

        // establish connection to connector server
        JMXServiceURL url = new JMXServiceURL(connectorAddress);
        JMXConnector connector = JMXConnectorFactory.connect(url);

        MBeanServerConnection con = connector.getMBeanServerConnection();

        RuntimeMXBean runtime = ManagementFactory.newPlatformMXBeanProxy(
        		con, ManagementFactory.RUNTIME_MXBEAN_NAME, RuntimeMXBean.class);
        System.out.printf("Extracted classpath : %s%n",runtime.getClassPath());

	}
}

Conclusion

Avec ce dernier code, vous devriez être paré pour vous connecter en local aussi bien que JConsole et extraire vos propres métriques ou lancer des opérations de diagnostique (au hasard : lancer un heap dump) via les Apis JMX de la jvm

Toutefois même la JConsole n’arrive pas tout le temps à se connecter ou à voir une jvm local.

En cas de soucis, voici au moins trois pré-requis qui m’ont été nécessaire récemment :

• exécuter JConsole (ou votre code custom) avec le même utilisateur que la JVM cible
• si vous vous connecté en remote desktop sur un serveur Windows : utiliser le mode admin : mstsc.exe /admin
• activer explicitement l’agent jmx sur votre jvm cible (via -Dcom.sun.management.jmxremote)

Here is a best of posts of this week on project management and agile

You're a Project Manager - Not Superman

Coaching Agile Teams http://j.mp/wYWIy5

How to Run a Job Interview As a Project Manager http://j.mp/yR0guC

The No-Drama PM http://j.mp/xjLpQs

You're a Project Manager - Not Superman http://j.mp/zaelUz

Make Good PM Practices Work for You http://j.mp/wKKwbR


Some good tips about change management and success on your projects

Coaching Agile Teams http://j.mp/wYWIy5

Use Bad Situations To Make Good Project Management Changes http://j.mp/zGTcf0

Stakeholders and the Cost of Change http://j.mp/y9i7db

Bidding to Win the Project http://j.mp/yane9Y

How to identify, prevent, and recover from project failure http://j.mp/waCBH3

Turn Down Projects but Retain the Customers – Part 2 http://j.mp/zWOu0W


Dealing with Agile can be easy

Coaching Agile Teams http://j.mp/wYWIy5

Agile Scrum vs. Change Management http://j.mp/zOC69u

Specializing Generalist http://j.mp/Aej4Df

Agile + Earned Value http://j.mp/wjPWuW

Critical Chain, Agile, and Program Management http://j.mp/y8auxt

Budgeting a Scrum Project in a Fluid Environment http://j.mp/A4osS8

Reasons for Having a Sprint Zero in Scrum http://j.mp/xbY2CZ

“Where Should I Start Looking….” http://j.mp/A2sme1



@_sara_em : http://twitter.com/#!/_sara_em

Ask your questions about project, agile and quality management on Ask.Quasutra : http://ask.quasutra.com/

J'avais en "terminale C" un prof d'histoire extraordinaire.
J'ai oublié son nom. Il était royaliste. C'était dans les années 70. Il nous parlait - déjà ! -du groupe Bilderberg. Davos à côté c'est la main droite du prestidigitateur qui vous amuse pendant que la main gauche fait le tour.
Autant que je me souvienne, le XXème siècle était au programme.

Vers la 2ème guerre mondiale

Ce prof nous avait expliqué la situation qui devait conduire à la 2ème guerre mondiale en quelques secondes. Il maniait l'art du signe.

• Côté allemand, le bruit des usines d'armement.
  
• En France, "Tout va très bien Madame la Marquise, tout va très bien...".
  

Tout va très bien... jusqu'à la 2ème guerre mondiale.

Le problème du déni

Le déni...

Aux origines

L'un des dénis porte sur l'intention originelle. L'agilité... avant l'agilité.
Au départ (avant 2001), c'est une user story, une développeur story.

En tant que Développeur
Je peux créer et maintenir des logiciels
afin d'offrir ainsi un produit qui a un intérêt pour l'Utilisateur
... et au passage prendre mon pied à le faire ! Agile, tout va très bien...

Un autre déni : la situation réelle des personnes dans les équipes, agiles ou pas. Une question simple : avons-nous le temps de bien faire ce que nous avons à faire ? Vous voyez c'est très simple comme question.

Agile, un golem ?

(Illustration : Philippe Semeria)
Parfois, je me demande si nous n'avons pas créé un monstre.
Entre cette intention originelle, trois + un rôles agiles, et la réalité actuelle, n'y a-t-il pas un hiatus ?
La tentation est grande d'abandonner le mot "agile". Le sens (ou la direction, la voie si vous préférez) étant désormais cette lucre-agilité ou agile canada dry que certains dénoncent.
...
Et bien... Non !
Si l'agilité est aujourd'hui une vielle idée (11 ans déjà !) elle reste une belle idée qui mériterait évidemment un peu de cosmétique : flux tiré (sous jacent à XPv2 en 2004), devops...

Auto-organisation

La voie commence là où nous sommes. Elle fonctionne à tous les niveaux. La méthode est l'action. Le temps, maintenant. Dan Millman

Les bonnes nouvelles Auto organisation à l'échelle

• Groupes locaux "agiles"
• Craftsman et autres groupes de Développeurs

L'agilité s'installe et les organisations se prennent l'agilité dans le PIF (Paysage Informatique Français).

De nombreux groupes s'organisent à l'échelle locale.

• Villes
• Régions...
• ... Nation ?

Non seulement les groupes locaux sont actifs, mais des collaborations voient le jour entre plusieurs villes.

Développeurs

De plus en plus, via les confs agiles, les "code retreats" et autres dojos, je rencontre des Développeurs qui parlent et vivent le développement comme un véritable métier, simplement. Une certaine fierté teintée d'humilité est en train de naitre. Nous voila 12 ans après aux sources de l'agilité.

Comment participer, être réaliste : quelle capacité réelle de changement dans les organisations, quelle prise de conscience des parties prenantes (Développeurs, Utilisateurs pour l'essentiel) et de leur pouvoir ?
Et être utopique : envisager ce qui n'a pas encore été fait.

Activité#4 du praticien AgileUX… Le praticien AgileUX va initier puis construire l’architecture de l’information de manière collaborative Voir activité 1: Vision Voir Activité 2: Personas Voir Activité 3: Critères ergonomiques L’architecture de l’information c’est l’organisation du contenu et des fonctionnalités d’un point de vue cognitif et graphique pour répondre aux besoins et attentes des utilisateurs finaux. L’architecture de l’information est une [...]

Vendredi dernier je donnais une formation « découverte de l’agilité » avec des présentations théoriques sur les origines de l’Agilité et Scrum, le tout étayé par 2 jeux percutants, « Artistes et Spécifieurs » et « Joli Tableau » (tiens il faudra que je vous parle de Joli Tableau prochainement car j’ai plein de photos de ce jeu que je pratique souvent – et un grand merci à Xavier Quesada qui l’a inventé ).

Bref, comme lors de toutes les formations, les participants prennent des notes sur leur cahier … et quelle a été ma surprise de découvrir ce qu’avait fait Sophie sur son cahier (Cf. photo ci-dessous). C’est encore mieux qu’un MindMap car beaucoup plus percutant !

Bien sur, il faut avoir les compétences graphiques nécessaires … ce qui est la spécialité de Sophie qui est graphiste dans une société sur Annecy … enfin quoiqu’il en soit j’adore … et cela m’a même donné des idées pour Agile Grenoble 2012 … chut, secret … à suivre …

Photo Sophie Mollard (tous droits réservés)

 

Agenda :

• Rappel de l’offre mobilité OCTO
• Les tablettes : quels usages pour quels enjeux ?
• Les tablettes : quels impacts sur le SI ?
• Table ronde : retours d’expérience d’Arval, Corsairfly, Axa et BNP Paribas Fortis
• Questions/réponses

Rappel de l’offre mobilité OCTO :

OCTO travaille sur la mobilité depuis 3 ans avec une équipe capable d’adresser les projets de l’idée au store (ergonomes, designers, développeurs, experts, architectes) qui permet d’accompagner au mieux ses clients.

OCTO met le focus sur deux types d’activités :

• Le conseil (réfléchir à l’évolution du SI des clients : quelle stratégie mobile ? pour quels usages ? quelle cible ? quels terminaux ? quels impacts sur le SI ?…)
• La réalisation (les applications sont réalisées de bout en bout soit « clé en main », soit en coréalisation avec nos  clients ; et un réel travail sur l’intégration de ces applications dans le SI est mené (questions autour de la performance, comment sécuriser l’application, la distribuer ?…)

En complément, OCTO propose à ses clients une solution pour distribuer leurs applications en interne, sous forme d’un store privé sur le Cloud : Appaloosa (lien).

Les tablettes : quels usages pour quels enjeux ?

Il s’est vendu cette année plus de tablettes (1,45 millions) que de PC de bureau (1,24 millions) pour les particuliers. 2012 laisse présager 3 millions de tablettes vendues, donc de se rapprocher des ventes de portables (4 millions en 2011)

Pourquoi cet engouement et notamment par les usagers en entreprise ?

Les tablettes présentent de nombreux avantages :

• Taille : – de 1kg ; -1 cm d’épaisseur donc faciles à emporter partout avec soi pour une réunion, un briefing, …
• Praticité (facilement ouvertes, immédiatement allumées, ergonomiques et intuitives)
• Autonomie de 10h
• Prix attractif (– de 500€ neuf et 350€ / an) c’est moins cher pour une entreprise qu’un PC portable
• Connectivité au réseau : 49% des tablettes sont équipées du wifi et de la 3G et peuvent donc être connectées en permanence avec le SI
• Géo localisation (utile pour les commerciaux par exemple : quels sont mes clients proximité ?)
• Stabilité des produits, soit moins d’activité de formation et de help desk

En moyenne les utilisateurs utilisent une tablette plus de 90 minutes quotidiennement : dans le salon le soir, le matin au petit-déjeuner, lors de temps d’attente ou avant de dormir. Ce sont des moments privilégiés pour capter l’attention de l’utilisateur.

L’utilisateur type de la tablette est un homme, d’environ 35 ans, aisé et plutôt geek.

Un support qui capte l’attention, un utilisateur aisé, c’est une excellente opportunité pour capter le consommateur et pour diffuser ses services en B2C. Ainsi, en quelques mois la SNCF a écoulé plus de 100 000 billets par le biais de son application iPad, en valeur c’est 15% de ses ventes sur applications mobiles.

Le marché des particuliers est donc lancé mais on assiste également à une véritable percée sur le marché professionnel :

• 60% des utilisateurs de tablette l’utilisent sur leur lieu de travail
• pour 24% d’entre eux, les iPad sont fournis en entreprise
• et 14% n’utilisent plus leur PC

En effet le PC fait « écran » entre l’utilisateur et les autres, alors que l’on ne peut pas cacher derrière une tablette. Elle redéfinit les contours des usages en entreprise : elle devient un outil propice au partage, à la collaboration là où le PC se cantonne désormais à un outil personnel d’analyse, de réflexion et de production.

Quelques exemples d’utilisation en contexte professionnel :

• La borne interactive CLINIQUE pour les vendeuses : pédagogie avec le client, renforcement de l’engagement du client par rapport à la marque, collecte de données (ex : recommandations faites en magasin…)
• Remplacement des caisses traditionnelles par des tablettes (aux US).
• Impact dans le secteur médical également : visites pré/post opératoires facilitées (informations sur le patient, visualisation des IRM, radios… possibilité de partager avec le patient sur l’opération qui va être menée…)
• Les tablettes deviennent utiles dans des contextes de maintenance de réseaux d’électricité, de canalisations (tablette facilement transportable, géolocalisation, facile de checker des problèmes, envoi de rapports immédiats…)
• Indicateurs de pilotage (la plupart ont une application sur les stores)

Pour tous ces usages la connexion au SI est primordiale.

Les tablettes : quels impacts sur le SI ?

La volonté du top management de moderniser les processus métiers existants et d’intégrer de nouveaux outils  aura un véritable impact sur la conception de nos SI. Regardons ce que changent les tablettes en comparaison des smartphones et des projets sur un PC traditionnel.

Les tablettes sont-elles équivalentes aux smartphones ?

• Ils sont identiques au point de vue matériel
• Pas de nouveauté non plus concernant le développement d’applications

La révolution se trouve en fait  dans le type de projets réalisés. Le périmètre métier n’est plus aussi restreint qu’avec les smartphones (les équipes sont plus larges, les durées de projet plus longues).

Un accent particulier doit être mis sur la qualité, le design et la conception. Une plus grande liberté est rendue possible grâce aux écrans plus grands des tablettes ; écrans conçus comme un mashup.

Il existe des  enjeux propres aux tablettes :

• Un enjeu de montée en charge (cumul de données)
• Un enjeu de mise en cache
• Une attention particulière doit être portée sur le fait de ne pas trop multiplier les services proposés et de les maîtriser

En conclusion : on assiste à une montée en puissance de nouveaux canaux  (webapps HTML5, tablettes, smartphones, demain télés connectées, réfrigérateurs….) et il est impératif de garder la maîtrise du SI par rapport à tous ces nouveaux besoins.

 Table ronde : retours d’expérience de Arval, Corsairfly, Axa et BNP Paribas Fortis

• Question 1 : En quoi consiste le projet ?

Arval : Sébastien Somchit, Head of Interactive Marketing

Le projet a été lancé mi 2011 et est parti d’une question posée : comment améliorer les relations commerciales ? L’iPad s’est présenté comme un élément efficace face aux clients (accès de qualité à une librairie master de docs références, de façon sécurisée et dans un univers brandé Arval).

Fortis : Yvan Pirenne, Manager Internet & Mobile Banking

L’application easy banking  a pour but la gestion quotidienne sur mobile des opérations bancaires..

Axa : Guillaume Lemêle, Directeur Conseil & Services Distribution Internet & Marketing

L’application a pour but d’aider les commerciaux à la vente d’assurance (ou de banque) sur le terrain : documents facilement à portée de main, mise en gestion automatique.

Corsairfly : Antoine De Kerviler, DSI

L’application doit répondre à un enjeu de reporting pour le personnel navigant. Il fallait 15 à 20 jours pour reporter un problème sur un vol. Le but est maintenant de remonter les informations en 24h et de les traiter grâce à une description catégorisée.

• Question 2 : Pourquoi avez-vous tous choisi l’iPad ?

Fortis : Très bon marketing Apple (affinité au produit) et les critères de sécurité !

Arval et Corsairfly : des tests ont été menés et l’iPad a répondu aux attentes.

Axa : le parc applicatif est énorme et la communauté de développeurs est très importante.

•  Question 3 : Quels sont les enjeux de remplacement en interne des PC par les iPad ?

Axa : à terme un remplacement est envisagé (gain de temps et de praticité en épargnant sur les papiers, les temps de remplissage, de saisie post remplissage…)

Fortis : un remplacement de processus très lourds est envisagé (photocopies, tris, rangements…)

• Question 4 : Les clients sont-ils satisfaits ?

Axa : Un plan B papier est toujours envisageable si le commercial se heurte à la réticence d’un client. Mais dans l’ensemble ils sont majoritairement ok pour jouer le jeu et franchir le pas du numérique.

Fortis : ils semblent satisfaits et les gains escomptés sont à mesurer dans deux types d’action : le conseil et les transactions.

• Question 5 : Question de la sécurité des données clients ?

Axa : Les données collectées ne sont pas gardées sur l’iPad mais sur le Cloud et un outil de MDM est présent pour protéger ces données.

• Question 6 : vie privée/vie public : vous n’avez pas peur que vos salariés jouent avec ?

Corsairfly : Une liberté assez grande est laissée aux employés pour jouer, tester et s’approprier l’iPad mais un focus est fait sur l’importance de respecter la loi et de faire attention aux vols (aéroport, personnel navigant).

• Question 7 : Si l’on se place d’un point de vue RH, comment est géré et perçu l’intégration de ces outils en interne ?

Arval : l’iPad reste un élément statutaire à ce jour. Tout le monde n’en a pas dans l’entreprise mais ça ne durera surement pas à long terme.

Axa : l’iPad est un élément motivant pour les commerciaux : perçu comme un signe de reconnaissance. Mais c’est un outil dont la valeur est intégrée à l’entreprise et qui n’est en aucun cas personnel.

• Question 8 : Question autour de la conduite du changement dans l’entreprise ?

Arval : c’est un projet pilote donc pour le moment les commerciaux sont formés  Il faudra ensuite s’adapter (question autour du bring your own device, systématisation… ?)

Corsairfly : il sera démontré individuellement que l’iPad est générateur de valeur

Fortis : il y aura des changements au niveau réseau. Les employés sont les meilleurs ambassadeurs de ce produit (mais il est essentiel de le maîtriser avant d’en être capable donc un effort sur la formation doit être fait)

Axa : il y a 4500 commerciaux et tout va tourner autour de l’iPad. Les applications doivent donc être faciles d’utilisation ; permettant ainsi d’éviter des formations longues, nombreuses et coûteuses.

• Question 9 : Combien coûte un tel projet ?

AXA : plusieurs millions d’euros.

Fortis : Le gros du budget est parti dans couche de services, interaction avec le SI.

Corsairfly : 60K tout compris pour l’application métier + 350 € par an de TCO pour l’iPad

• Question 10 : Quels sont les défauts de l’iPad ?

Arval : C’est un outil qui n’est pas conçu à l’origine pour du B2B. Peu de productivité et de compatibilité avec Office. On doit adapter les documents à la tablette.

Corsairfly : Les processus d’Apple sont compliqués : difficile d’avoir un contrat, difficulté liée au déploiement, aux numéros de carte de crédit, etc.

Fortis : l’inaccessibilité et la rigidité d’Apple. Nous avons eu de nombreux problèmes pour obtenir une licence, une application en accord avec nos brief et sans beaucoup de possibilités pour interagir.

• Question 11 : Quels sont les conseils de chacun pour bien mener de tels projets ?

Fortis : toujours garder l’œil sur le produit final.

Arval : avoir une vision claire de l’objectif à atteindre et intégrer toutes les fonctions clés au projet (IT notamment pour les questions sécurité, synchronisation, data… et le marketing).

Corsairfly : Tester en conditions réelles ! Ce qui permettra un REX des personnes concernées.

Axa : c’est une opportunité pour les DSI de porter l’innovation. Il ne faut pas avoir peur de se tromper, le projet sera enrichi avec les retours d’usage.

Suggestion d'articles :

1. Petit-déjeuner OCTO – Tablettes : passons à l’ère du post-PC le 26 janvier
2. Petit déjeuner mobilité – iPad, iPhone Android en banque et assurance, préparez-vous au coup d’après !
3. CR du petit-déjeuner organisé par OCTO et Quartet FS « L’analyse décisionnelle en temps réel Convergence entre Big Data et Complex Event Processing »

Les DAO (Data Access Object) ou repository des applications contiennent souvent de l’information importante sur la façon dont les données d’une base doivent être consultées. Cette information prend la forme d’une logique métier qui est encodée dans un ou plusieurs langages, souvent un langage déclaratif (SQL, HSQL, JPQL, etc.) et un langage impératif (Java, Groovy, Scala, etc.).
Tester cette logique d’accès polyglotte peut s’avérer complexe et lent car ce type de test se prète mal aux techniques classiques de mock et nécessite plutôt l’écriture de tests d’intégration qui chargent une partie du contexte réel d’exécution. Par conséquent, les tests de cette couche sont parfois délaissés, voire abandonnés.

Cet article se propose de vous montrer comment réaliser de tels tests, avec un niveau d’isolation suffisant pour la parallélisation dans un processus multithread, tout en essayant de trouver le meilleur compromis avec le temps d’exécution de chaque test. Ces tests sont présentés dans une configuration très classique utilisant Spring et JPA/Hibernate.
L’implémentation utilise une base HSQLDB et quelques bibliothèques pour faciliter l’écriture du code, en essayant de rester aussi léger que possible. Les tests sont isolés pour que vous puissiez activer l’exécution parallèle du plugin Surefire de Maven au niveau des classes de test. Vous pourrez facilement dériver l’implémentation nécessaire à isoler vos tests au niveau des méthodes si vous le souhaitez.

Lire la suite de cet article …

Zendesk annonce qu’aujourd’hui son logiciel est utilisé par 15 000 clients. C’est une très bonne nouvelle après une année charnière pour l’entreprise. Ces dizaines de milliers de clients peuvent, grâce à Zendesk, délivrer un service de grande qualité à 65 millions de personnes dans 137 pays, constituant ainsi le plus grand réseau de service client au monde. D’autre [...]

Maven c'est bien ! Mais pourquoi ? Et si il existait un autre outil qui me permettrait de faire presque la même chose mais à ma manière ? Gradle pourrait devenir votre ami si un désir de liberté vous submerge.

Pour rappel, PostGIS est une extension ajoutant des fonctionnalités géospatiales au systeme de gestion de base de données PostgreSQL, en se basant sur la spécification OpenGIS. Si votre application manipule des repères ou zones géographiques, des objets géométriques ou des distances, c'est donc un outil à ne pas négliger.

Malgré ses 10 ans d'existence (dont 6 en version stable), PostGIS reste très peu utilisé dans les projets Web, souvent à cause de son intégration compliquée au sein des différents frameworks. Nous allons voir ici que ce n'est pourtant pas toujours le cas, en décrivant son installation et son utilisation au sein d'un projet Play ! Framework

Installation & Configuration

Les consignes ci-dessous se basent sur la distribution Ubuntu 10.04 et sur la version 8.4 de PostgreSQL, mais l'installation varie assez peu pour les autres distributions et/ou versions, des paquets étant disponibles soit nativement, soit sur internet (voir http://trac.osgeo.org/postgis/wiki/... pour plus d'informations).

L'installation se fait grâce à deux paquets :

sudo apt-get install postgis

sudo apt-get install postgresql-8.4-postgis

Une fois ces deux paquets téléchargés, l'installation de PostGIS sur votre machine est terminée. Néanmoins, vous ne pouvez pas encore utiliser ses fonctionnalités avec votre base de données : pour cela, quelques manipulations supplémentaires sont encore nécessaires :

1.Connexion en tant qu'administrateur de serveur PostgreSQL

sudo su postgres

2. Activation du langage PL/SQL sur votre base de données :

createlang plpgsql my_geo_database

3. Ajout des fonctions PostGIS dans la base de données :

psql -d my_geo_database -f /usr/share/postgresql/8.4/contrib/postgis-1.5/postgis.sql

psql -d my_geo_database -f /usr/share/postgresql/8.4/contrib/postgis-1.5/spatial_ref_sys.sql

4. Changer le propriétaire des tables créées (et ainsi les rendre accessibles depuis vos applications)

psql my_geo_database -c "ALTER TABLE geometry_columns OWNER TO my_user"

psql my_geo_database -c "ALTER TABLE spatial_ref_sys OWNER TO my_user"

Ça y est, votre base de donnée est prête ! Voyons maintenant comment l'utiliser dans un projet Play !

Utilisation dans Play ! Framework

Imaginons une application Web répertoriant les célèbres cabines téléphoniques anglaises(lien), et fournissant un certain nombre de services au visiteur, notamment basés sur la géolocalisation.

Une fois le projet Play initialisé, la première étape est de télécharger les quelques librairies (JAR) nécessaires à l'utilisation de PostGIS :

• Le JAR PostGIS, fournissant le connecteur JDBC ainsi que les classes utilisables dans l'application.

• Hybernate spatial et Hybernate spatial postgis qui fournissent le dialecte JPA permettant d'utiliser PostGIS conjointement à Hibernate.

Une fois les JAR ajoutés au répertoire lib/, réfléchissons à la conception du modèle de l'application. Commençons simplement en créant une classe PhoneBox, avec comme attributs un label, une latitude et une longitude :

public class PhoneBox extends Model {

public String label;
public double latitude;
public double longitude

public PhoneBox(String label, double latitude, double longitude) {
this.label = label;
this.latitude = latitude;
this.longitude = longitude;
}
}

Une cabine téléphonique est un élément assez petit (sur une carte du moins) pour être considéré comme un point (par opposition aux polygones). Ca tombe bien, PostGIS utilise justement cette notion de Point :

import org.postgis.Point;

public class PhoneBox extends Model {

public String label;
public Point location;

public PhoneBox(String label, double latitude, double longitude) {
this.label = label;
this.location = new Point(longitude, latitude);
}
}

Nous avons donc remplacé le couple latitude / longitude par un seul attribut de la classe Point et modifié le constructeur afin d'instancier cet attribut à partir de ces mêmes latitudes et longitudes.

Comme beaucoup d'autres frameworks Java, Play ! se base sur Hibernate pour gérer la persistence des objets en base de données. Malheureusement, Hibernate ne reconnait pas nativement les types utilisés par PostGIS : C'est là que va intervenir la bibliothèque Hibernate Spatial, installée précédemment.

import org.postgis.Point;

@Entity
@Table(name = "phonebox")
public class PhoneBox extends Model {

@Column(name = "label", length = 100, nullable = false)
public String label;

@Column(name = "position", columnDefinition = "GEOMETRY")
@Type(type = "org.hibernatespatial.GeometryUserType")
public Point location;

// pas de changement au niveau du constructeur
}

En plus des annotations usuelles, l'attribut columnDefinition de l'annotation @Column détermine le type du champ en base de données, et l'annotation @Type détermine quand à elle la classe à laquelle Hibernate doit se référer pour gérer la persistance de l'attribut, ainsi que les requêtes HQL le concernant.

Après avoir relancé l'application, on peut voir que la table phonebox a bien été créée dans notre base de données, avec les champs correspondants.

Ajoutons rapidement quelques cabines téléphoniques pour voir leur représentation dans la base de données :

Les objets sont donc correctement enregistrés avec leurs données. On peut remarquer que le champ location est représenté par une chaîne de caractère peu lisible, c'est le cas avec PostGIS pour tous les champs de type geometry.

Une fois nos cabines téléphoniques disponibles, voyons ce que PostGIS nous offre comme possibilités d'utilisations. Une fonctionnalité pourrait par exemple consister à récupérer les n cabines téléphoniques les plus proches d'une position donnée. Pour cela, nous allons utiliser une requête SQL utilisant les fonctions PL/SQL ajoutées plus tôt :

public static List closest(double latitude, double longitude, int nb)
{
TypedQuery q = JPA.em().createQuery("SELECT p FROM PhoneBox p ORDER BY ST_DISTANCE(ST_MAKEPOINT(:longitude:latitude,), position)", PhoneBox.class);

List list = q
.setParameter("latitude", latitude)
.setParameter("longitude", longitude)
.setMaxResults(nb)
.getResultList();

return list;
}

• La fonction ST_MAKEPOINT sert, comme son nom l'indique, à créer un point à partir des latitude et longitude fournies en arguments ;
• la fonction ST_DISTANCE, quant à elle, récupère la distance entre deux objets géométriques (quels qu'ils soient).

En ordonnant les résultats de la requête en fonction de cette distance, on obtient bien les cabines attendues. En les affichant sur une carte Google Maps (les latitudes et longitudes sont directement récupérées depuis l'objet Point) :

Mais PostGIS ne se limite pas seulement au calcul de distances ! Le nombre de fonctions à disposition est assez impressionnant, et couvre énormément de cas d'usages. Pour s'en rendre compte, il suffit de regarder quelques projets où PostGIS a été mis à l'ouvrage :

• La ville de Boston utilise PostGIS pour stocker ses données "ouvertes" et les rendre disponibles à la consultation :

• L'IGN, stocke également une partie de son immense base de données sur PostgreSQL/PostGIS, avec des interfaces Web et natives à destination de ses chercheurs :

Mais attention, malgré toutes ses qualités, PostGIS n'est pas bon à utiliser dans tous vos projets géospatiaux : dans la plupart des cas (et souvent pour les plus basiques), passer par une API tierce (Google, Bing, OSM...) apportera une simplicité et un découplage bienvenus.

Futures perspectives

Actuellement, la version stable de PostGIS est la 1.5. La version 2 est sur les rails, et apportera son lot de nouveautés, notamment au niveau de la topologie et du support de la 3D, ainsi qu'un nettoyage de rigueur des fonctions dépréciées.

Pour plus d'informations sur cette seconde version, je vous renvoie vers les présentations suivantes ayant eu lieu lors lors de la dernière session PostgreSQL en Juin dernier :

• Topology with PostGIS 2.0
• Support 3D de PostGIS 2.0

Depuis trois ans maintenant, NoSQL remet en question le monde centralisé des RDBMS. Les espaces de stockage distribués ne sont pour autant pas nouveaux et les banques, les plateformes de jeux utilisent des « grilles de données » pour adresser leurs enjeux de débit et de latence.

Quels sont les points communs? les principales différences entre les univers NoSQL et « data grids »?

Lire la suite…

Suggestion d'articles :

1. Vers des API haut niveau pour Java et NoSQL avec Spring Data
2. Petit-déjeuner NoSQL : « l’Extreme Transaction Processing » devient une réalité
3. Vidéo du petit-déjeuner NoSQL : « l’Extreme Transaction Processing » devient une réalité

Tous les navigateurs acceptent HTML5 et CSS3 mais tous ne comprennent pas leurs nouvelles fonctionnalités. L’usage de nouveaux attributs HTML5 ou de nouvelles propriétés CSS3 ne bloquera pas votre navigateur, ce dernier les ignora tout simplement. Un avantage indéniable qui nous permet d’utiliser dès aujourd’hui HTML5 et CSS3 même si certains de nos utilisateurs ne disposent pas encore de navigateurs les supportant. Comme je le précisais dans l’article Osez renoncer aux vieux navigateurs, il ne faut pas avoir peur d’utiliser des fonctionnalités HTML5 et CSS3 car des comportements dégradés natifs existent. Quels sont les comportements dégradés natifs acceptables ? Comment profiter d’une fonctionnalité HTML5 ou CSS3 si son comportement dégradé n’est pas acceptable ? Comment pallier l’absence de support des nouvelles API JavaScript si le navigateur ne les possède pas ?

Les comportements dégradés natifs

Des comportements dégradés existent nativement pour la majorité des nouveautés HTML5 et CSS3 lorsque celles-ci ne sont pas supportées par le navigateur. Prenons deux exemples pour illustrer comment les vieux navigateurs se comportent.

HTML5

Certaines fonctionnalités HTML5 sont des évolutions de fonctionnalités existantes, c’est notamment le cas pour les formulaires. Prenons l’exemple des nouveaux types de champs de saisie qui permettent de spécifier un champ de saisie en tant que champ de saisie e-mail, téléphone, date, etc. Cette spécification permet d’avoir un clavier spécifique sur les mobiles et une validation adéquate coté navigateur. Ci-dessous un exemple d’un champ de saisie de type email sur Firefox pour Android 4.

Code original :

1

<input type="email">

Code compris par un navigateur ne supportant pas les formulaires HTML5 :

1

<input type="text">

Si le navigateur ne comprends pas le type (email dans notre cas), le type par défaut utilisé sera text. Votre formulaire sera donc totalement fonctionnel sur un ancien navigateur, votre utilisateur ne bénéficiera pas d’un clavier spécifique ni de la validation coté client mais il pourra soumettre le formulaire. Tout le monde peut utiliser votre formulaire et vos utilisateurs qui utilisent un navigateur récent bénéficieront de fonctionnalités intéressantes sans la moindre charge de développement.

CSS3

On bénéficie également de ces comportements natifs sur les CSS3.

Si vous voyez les coins arrondis, vous êtes un utilisateur génial qui utilise un navigateur récent. Sinon mettez à jour votre navigateur.

Style original :

1
2
3
4
5
6

.boite-arrondie {
  border-radius: 5px;
  padding: 5px;
  background: #ddd;
  border: 2px solid #777;
}

Style utilisé par un navigateur ne supportant pas la propriété CSS3 border-radius :

1
2
3
4
5

.boite-arrondie {
  padding: 5px;
  background: #ddd;
  border: 2px solid #777;
}

Si une propriété n’est pas comprise, elle est tout simplement ignorée par le navigateur et les coins sont rectangulaires. Sans les CSS3, il nous faudrait 1 à 6 images afin de reproduire ce rendu, ce qui en terme de performance n’est pas anodin ni en terme de complexité de code ajouté. Est-ce inacceptable de se priver des coins arrondis sur les anciens navigateurs ? Est-ce pertinent de passer du temps et augmenter la complexité du code ? Il est important de se poser ces questions pour les nouvelles fonctionnalités CSS3 qui vous intéressent.

Ce comportement est notamment très utilisé par les navigateurs qui préfixent les propriétés lorsque l’implémentation n’est pas finale. L’utilisation des préfixes sur certaines propriétés n’est pas utile lorsque les navigateurs supportent la propriété sans préfixe depuis plusieurs versions. Des sites comme Can I Use et CSS3 Generator vous permettront de voir si les préfixes sont indispensables. Ils sont inutiles pour border-radius mais impératifs pour les gradients :

1
2
3
4
5
6
7

.fond-degrade {
  background: -moz-linear-gradient(top, #1e5799 0%, #7db9e8 100%);
  background: -webkit-linear-gradient(top, #1e5799 0%,#7db9e8 100%);
  background: -o-linear-gradient(top, #1e5799 0%,#7db9e8 100%);
  background: -ms-linear-gradient(top, #1e5799 0%,#7db9e8 100%);
  background: linear-gradient(top, #1e5799 0%,#7db9e8 100%);
}

Et si ce comportement dégradé n’est pas acceptable ?

Il peut arriver que le comportement dégradé ne soit pas acceptable et qu’il faille envisager une autre solution. Une approche pourrait être de s’interdire d’utiliser une nouvelle fonctionnalité car 30% des navigateurs de vos utilisateurs ne la supportent pas. Une mauvaise approche car on nivelle par le bas et on se prive de fonctionnalités intéressantes pour l’utilisateur et le développeur. L’utilisateur profite d’une meilleure expérience utilisateur. Le développeur simplifie et réduit son code car une partie est implémentée par le navigateur.

L’approche Graceful degradation

L’approche Graceful degradation consiste à profiter des nouvelles fonctionnalités et proposer une solution de contournement lorsqu’elles ne sont pas disponibles. Pour cela, la librairie JavaScript Modernizr expose de nombreuses méthodes permettant de détecter le support d’une fonctionnalité  HTML5 ou CSS3. On peut ainsi utiliser un Polyfill ou encore, si on décide de ne pas implémenter du tout cette fonctionnalité dans ce cas, alerter l’utilisateur que la fonctionnalité n’est pas disponible. Un Polyfill est un plugin qui fournit une fonctionnalité que le navigateur devrait posséder nativement. Une longue liste de Polyfill est référencée sur GitHub par Modernizr. Ci-dessous un exemple de champ de saisie textuel avec le nouvel attribut placeholder (texte d’aide dans le champ de saisie lorsque celui-ci est vide).

Code HTML :

1

<input type="text" placeholder="exemple de placeholder" />

Code JavaScript permettant de gérer le non support de l’attribut placeholder :

1
2
3
4
5

// si le navigateur ne supporte pas placeholder
if (!Modernizr.input.placeholder) {
  // ajout du comportement avec un plugin jQuery
  $('input[placeholder]').placeholder();
}

L’avantage de cette technique est d’isoler le code lié à la solution de contournement. Ceci nous permettra de le supprimer sans crainte lorsque vos utilisateurs n’utiliseront plus de navigateurs ne supportant pas cet attribut.

L’utilisation de la cascade pour les CSS

En CSS3, certaines propriétés ont de nouvelles valeurs possibles. Il est alors possible de définir deux fois une propriété avec deux valeurs différentes. Prenons par exemple une boite avec un fond semi-transparent :

Si votre navigateur est récent, le fond de ce paragraphe est vert et transparent. Sinon il est rouge vif.

1
2
3
4

.fond-avec-transparence {
  background-color: #ff0000;
  background-color: rgba(0,255,0,0.5);
}

Les navigateurs ne supportant pas CSS3 ne comprendront que la première valeur donc le fond sera rouge. Quant aux navigateurs supportant CSS3, ils comprendront les deux valeurs. Ils appliqueront donc la dernière valeur rencontrée pour la propriété ce qui nous donnera un fond vert avec une transparence de 50%.

Des comportements dégradés pour les nouvelles APIs ?

HTML5 apporte de nouvelles APIs JavaScript (Web Storage, Geolocation, etc.). Ces APIs sont directement utilisables sans import puisque exposées par le navigateur. Des erreurs JavaScript seront donc levées si vous les utilisez alors que votre navigateur ne les possède pas. Aucun comportement dégradé n’existe par défaut, c’est à vous de tester la disponibilité de ces APIs avant de les utiliser. Comme pour les balises HTML5 ou le CSS3, Modernizr permet de tester facilement la disponibilité de ces nouvelles API pour proposer une solution alternative ou non. Un exemple ci-dessous avec l’API localStorage :

1
2
3
4
5

// si le navigateur supporte le localStorage
if (Modernizr.localstorage) {
  // stockage d'une valeur dans le Web Storage local
  localStorage.setItem("clé", "valeur");
}

Aucune raison de ne plus utiliser HTML5 et CSS3

Des solutions existent pour pallier l’absence de support HTML5, parfois simple et fiable, parfois trop complexe ou trop impactant sur les performances du client. C’est un choix à prendre sur la solution de contournement lorsque vous décidez d’utiliser HTML5 et CSS3. Le site HTML5 Please pourra vous aider à prendre ces décisions en vous donnant le support des fonctionnalités et en vous conseillant sur leur utilisation. D’après les statistiques de StatCounter du mois de janvier, près de 70% des français utilisent un navigateur récent qui supporte relativement bien HTML5 et CSS3. Profitez des nouvelles fonctionnalités HTML5 et CSS3, des comportements dégradés natifs et ne prévoyez de solution alternative que si c’est indispensable.

Suggestion d'articles :

1. Osez renoncer aux vieux navigateurs
2. OCTO à Paris Web 2010 pour un atelier HTML5
3. HTML5, offline et sécurité

La plateforme Java EE conserve de nos jours encore une mauvaise réputation. Les fameux EJB 2 et conteneurs lourds démarrant en plusieurs minutes vous rappelleront quelques bons souvenirs. L’arrivée de Spring a ouvert la voie aux conteneurs légers, à l’inversion de contrôle, ou encore à l’injection de dépendances; et est devenue la solution de référence. Cependant, la plateforme Java EE a beaucoup évolué entre temps.

Nous allons voir que Java EE 6 n’a maintenant rien à envier à Spring. Cette plateforme est devenue légère et simple à prendre en main. Toutes les spécifications ne seront pas abordées en détails.  Nous parlerons plutôt de conteneurs légers et testables, de managed beans, d’EJB Lite, ainsi que des nombreux services et patterns offert par la plateforme.  Nous terminerons par la spécification CDI et ses extensions portables, qui offrent de belles perspectives à la plateforme Java EE 6.

Lire la suite de cet article …

La revue de presse hebdomadaire des écosystèmes Java/JEE proposée par Xebia.

Actualité éditeurs / SSII

• jq.Mobi, jQuery Mobile réécrit et optimisé (Par Jean Helou)

RIA

• JavaFX disponible sur Linux (Par Diego Lemos)

Le coin de la technique

• Twitter Bootstrap 2.0 (Par Aurélien Maury)

Lire la suite de cet article …

…ou la descente aux enfers d’une application JSF, RICHFACES, SPRING Voici un retour d’expérience sur un événement projet comme on est appelé à en rencontrer beaucoup sur le cycle de vie d’une application, notamment lors de la maintenance, les enseignements à en tirer sont nombreux. Il s’agissait de migrer de version une application développée en [...]

L’évènement majeur d’Atlassian, le fameux Summit de San Francisco arrive enfin en Europe, dans une version « light » d’une journée, au lieu de 3 dans sa version américaine. Pour les utilisateurs des produits JIRA, Confluence, ou autres (ou futurs utilisateurs), c’est l’occasion d’échanger avec des membres d’Atlassian et leurs nombreux clients et partenaires. De [...]

Vous l'avez peut-être remarqué, les méthodes et leur intention originelle, leur spécificité s'efface peu à peu dans l'ombre portée de la pensée unique agileCscrum et scrumCagile, agileEtscrumCpareil.
Scrum, coquille vide, phagocyte tout ce qui passe : scrum developpeur, scrumban...

Il faut bien dire qu'au quotidien, nous bénéficions d'une boite à outil, un framework agile constitué des dizaines de principes et pratiques issues de différentes sources.

Il reste que les méthodes ont chacune leur spécificité et la "pensée unique" gomme cette diversité, ce qui est un gaspillage.

Une différence d'intention

L'intention est capitale : c'est elle qui, explicite ou non, donne forme aux pratiques.

• L'intention de Scrum est la réalisation de systèmes complexes (voir intro du scrum guide)
• L'intention de l'Extreme Programming est le changement social (voir XPE2E)
• L'intention de Lean/Kanban est l'amélioration d'un process existant et - voir premier principe de Deming - donner du travail.

Vous voyez que les intentions sont sensiblement différentes.

Une différence d'approche

Certaines approches supposent une marche significative : Scrum ou XP, itératives, imposent de nouveaux rôles, un itératif court. Parfois c'est une marche bien (trop) haute.

Attention au scrum-gachis

D'où parfois un gâchis : quand le scrummaster est appelé "chef", quand les tests et la qualité sont sacrifiés sur l'autel du lucre, nous sommes loin d'une approche véritablement agile (voir les 12 principes agiles).

Améliorer l'existant

Lean&Kanban partent de l'existant pour l'améliorer. Parions que, à terme, nous retrouvons quelque chose proche Scrum ou XP. Mais le rythme et la stratégie de changement sont radicalement différents.

Process unifié agile

Voila un produit hybride qui, comme scrum, peut aussi être agile. Il constitue un "moyen" terme entre

• améliorer l'existant
• mettre en place une approche itérative structurée

qui peut être une solution pertinente selon le contexte.

Selon le contexte...

Voila bien la clé, le contexte. La capacité à changer, plus ou moins rapidement.

Que préférez-vous : réussir un changement progressif (Lean Kanban, AUP) ou rater un changement plus radical ?

Ne gommez pas les méthodes, la diversité des approches est une richesse. Et tout comme des pratiques agiles peuvent compenser des inconvénients d'une approche CMMI ou ITIL, de même le framework constitué des différentes pratiques peut être une aide dans la mise en oeuvre d'une approche, essentiellement choisie en fonction de son intention et de ses impacts en termes de changements qui seront plus ou moins acceptés, possibles, rejetés.