En effet, vous allez développer une application hyper véloce, la faire fonctionner sur des serveurs hyper-rapides, mais votre utilisateur au bout de la ligne vous dit que c’est lent…

Vous (re)faites vos tir de charges, vous mesurez les performances, c’est excellent… sur votre réseau local. Vous placez un injecteur chez votre utilisateur final, et là c’est la surprise… c’est lent.

Le diagnostic est rapide : trop d’octets à transférer pour afficher un écran, avec une bande passante trop petite donc lenteurs. Et impossible d’augmenter la bande passante. Que faire ?

Bien entendu, il est possible (et il faut) optimiser ses pages HTML / XML, le taux de compression des images, etc. de son application. Tout ceci dans l’objectif de réduire le poids général en octets d’un écran.

Il y a aussi une astuce tout simple. La compression des données transitant entre le serveur Web et l’utilisateur final à travers la compression HTTP.

Cette compression basée sur l’algorithme des fichiers ZIP, est effectuée au niveau du serveur Web qui compresse à la volée les données à transmettre. Ensuite la décompression est assurée du coté des navigateurs Web.

Pour que cela marche, il faut bien entendu un navigateur récent (au moins IE 4.0, Firefox 1.0, etc) mais c’est le cas de tout le monde. Pour le serveur Web, il lui aussi doit être relativement récent (au moins IIS 5.0, Apache 2.x, etc). Il y a ensuite une configuration à faire à son niveau pour activer la compression.

Pour Apache, par exemple, c’est le module mod_deflate (et aussi mod_gzip) qui assure cette fonction. On peut ainsi ajouter dans son virtual host, les lignes suivantes (tirées que la documentation Apache) pour compresser tous les flux sauf les images.

# Insert filter

SetOutputFilter DEFLATE

# Netscape 4.x has some problems...

BrowserMatch ^Mozilla/4 gzip-only-text/html

# Netscape 4.06-4.08 have some more problems

BrowserMatch ^Mozilla/4\.0[678] no-gzip

# MSIE masquerades as Netscape, but it is fine

BrowserMatch \bMSIE !no-gzip !gzip-only-text/html

# Don't compress images

SetEnvIfNoCase Request_URI \

\.(?:gif|jpe?g|png)$ no-gzip dont-vary

Après le redémarrage du serveur Apache, le résultat donne, par exemple, pour la page d’accueil de ce blog (juste le contenu HTML) :

• Avant, sans compression : 50 198 octets transférés
• Après, avec compression : 11 903 octets transférés

Soit une diminution de 38 ko (-76%) à transférer sur le réseau ! C’est pas mal comme optimisation ? Et en plus c’est transparent pour tout le monde.

Ainsi, avec l’activation de la compression, les bons temps de réponses de son application ne seront pas masqués par les temps de transferts réseaux importants, et l’utilisateur au bout trouvera l’application rapide.

[Quelques pointeurs]

• Apache – module mod_deflate
• Wiki : la compression HTTP
• La compression HTTP par son inventeur

./

]]> http://blog.milamberspace.net/index.php/2008/07/06/compression-http-ou-comment-reduire-le-temps-reseau-dans-les-performances-dune-application-80.html/feed 2 http://blog.milamberspace.net/index.php/2007/09/16/les-moteurs-de-recherche-de-code-27.html http://blog.milamberspace.net/index.php/2007/09/16/les-moteurs-de-recherche-de-code-27.html#comments Sun, 16 Sep 2007 20:31:58 +0000 Milamber http://blog.milamberspace.net/index.php/2007/09/16/les-moteurs-de-recherche-de-code-27.html On le sait, Google et son moteur de recherche Web est un outil devenu indispensable à tout informaticien qui se respecte. Pour résoudre des problèmes, rien de tel qu’une bonne recherche sur Google pour trouver la cause du problème et sa solution.

Un nouveau type de moteur de recherche est en train de prendre de l’importance dans la vie des informaticiens orientés développement. Ce sont les moteurs de recherche de code. Google dispose du sien, mais c’est Krugle qui semble faire figure de proue aujourd’hui.

A quoi sert un moteur de recherche de code ? Et bien à rechercher du code source dans n’importe quel langage. Comment ? Les moteurs de recherche de code indexent les millions (milliards ?) de lignes de code partagées qui se trouvent sur Internet, et ensuite il ne reste plus qu’à faire des recherches.

Concrètement c’est bien pratique car cela permet de trouver rapidement des exemples de code pour faire quelque chose, comme par exemple accéder à un arbre JNDI pour trouver un EJB ou bien trouver le moyen d’insérer un mot de passe crypté en Java dans un annuaire LDAP, etc. Cela permet donc d’accélérer le développement de nouvelles choses que le développeur n’a jamais fait auparavant.

Mais attention. Pour celui qui fait des copier/coller bête et méchant, cela risque de « pourrir » son code. En effet la recherche ne doit pas se limiter à trouver le premier exemple de code et hop on récupère… Il faut regarder plusieurs exemples, les analyser et les comprendre (très important!), puis trouver celui qui s’adaptera le mieux à son code / environnement / design pattern…

[Quelques pointeurs / Moteurs de recherche de code]

• Krugle
• Google Code Search
• Google peaufine son moteur de recherche de code source
• Codase
• Koders

Il y a quelques petites années, seul Internet Explorer régnait en maitre sur la navigation Web, après que Microsoft ait effectué son virage Internet et ‘ecrasé’ Netscape Navigateur en livrant Internet Explorer avec Windows. Mais la donne a changé. Firefox a ouvert la voie avec sa version 1.0. Il a montré qu’un navigateur doit permettre bien sûr de surfer sur Internet, mais en suivant l’évolution de son utilisation par les internautes.

En effet, Internet des années 2000 n’est plus le même que l’Internet des années 2005, le Web 2.0 en est le résultat. Et l’évolution ne s’arrêtera pas (peut-être même jamais).

Le panorama des navigateurs sur environnement Windows donnait, il y a quelques temps : Internet Explorer, Firefox et Opéra. Maintenant il s’est ajouté Netscape Navigator 9, et à coup d’annonce marketing, la version béta de Safari, le navigateur venant du monde d’Apple et revendiquant 1 million de téléchargement (pour la version Windows).

Le développeur Web va avoir du mal à s’assurer que ses pages Web s’affichent correctement dans ces navigateurs ? Normalement, pas trop de soucis à se faire, les normes du W3C sont là, et le navigateur a franchi une étape de son évolution avec le Web 2.0.

Le terme de « navigateur 2.0 » pourrait donc s’appliquer aux navigateurs d’aujourd’hui, qui servent d’environnement d’exécution d’application à part entière. Le navigateur est ainsi devenu une nouvelle « couche » au dessus du système d’exploitation. Cette couche simplifie l’utilisation de l’outil informatique par ces nouveaux utilisateurs qui n’ont besoin que de consulter leurs emails, voir/éditer quelques documents bureautiques et consommer de l’information sur le Web.

Pour revenir sur un langage plus technique, l’AJAX, les technologiques de clients riches (Flex, etc.) permettent de faire des applications conviviales, autonomes mais surtout suffisantes en terme de fonctionnalités pour les utilisateurs aujourd’hui. De plus la tendance va vers des applications pouvant fonctionner en mode connecté et déconnecté.

Ces applications Web 2.0 viennent ainsi « masquer » et simplifier l’ordinateur pour les nouveaux utilisateurs de l’Internet. Ces derniers n’ayant qu’une connaissance très partielle de l’ordinateur. En effet seul « Internet » a été vulgarisé depuis les années 2000, et non l’ordinateur, le système d’exploitation, etc.

Google l’a bien compris, devenant le premier fournisseur au monde d’applications pour navigateurs. Avec un compte Google, on peut par exemple, consulter ses emails, communiquer par messagerie instantanée, éditer ses documents Word ou Excel, voir (et bientôt éditer) ses documents Powerpoint, gérer ses photos prises avec son appareil numériques, gérer ses propres flux d’actualités, etc., etc., etc.

Le tout sans « réellement » devoir maitriser le système d’exploitation dessous. Tout devient possible avec son navigateur et les applications « en ligne ». Les onglets du navigateur deviennent ainsi la « barre des tâches » des applications lancées. On pourrait même masquer la vraie barre des tâches de Windows ou Linux.

On peut même supposer que l’engouement vers les postes Linux provient qu’il n’est plus nécessaire d’utiliser un système d’exploitation « payant » alors que l’open source fournit la même chose : un environnement permettant d’avoir un navigateur Web : dernière couche de l’ordinateur.

Et donc, Apple ou AOL dans une moindre mesure, ont compris que le ‘rôle’ du navigateur est une des clés de l’avenir de l’informatique online.

On peut le voir aussi à travers les types d’intégration applications online / navigateur (par exemple les barres d’outils spécifiques, l’intégration des moteurs de recherches, etc.) pour les offres d’applications en ligne (qui sont l’un des principes des sociétés Web 2.0).

Pour conclure et sans s’étendre davantage, le navigateur est devenu le moyen d’accès principal des internautes pour leurs utilisations de l’informatique. Il est bien normal que les éditeurs en soient conscients et veillent à avoir une part de marché… tant que le Web 2.0 ne sera pas remplacé par une nouvelle version.

[Quelques pointeurs]

• Apple livre une version bêta instable de son navigateur Safari pour Windows
• Gmail intègre un lecteur de fichiers Powerpoint
• Safari pour Windows, une question d’argent ?
• La suite bureautique Thinkfree disponible hors ligne
• La Fondation Mozilla réfute la vision duopolistique d’Apple

L’exercice de dresser un bilan pour l’année 2006 est difficile. L’informatique regroupe beaucoup de domaines, et même si on veut retenir un seul évènement par domaine, la liste risque d’être longue. Néanmoins, voici quelques pistes pour le bilan 2006…

Blogs & Web 2.0 : Cette année 2006 pourrait être l’année des blogs. Qui n’a pas lu un billet de blog ? Les internautes ‘lambda’ se sont appropriés Internet. Diffusant leurs points de vue dans leur domaine d’activité, racontant leurs péripéties, proposant des photos, des podcasts. Internet version 2.0 est devenu un espace de partage d’expérience et de connaissance. Le savoir est partagé, créé communautairement (Wikipédia). Le Web 2.0 marque un passage de l’Internet ‘passif’ où l’internaute recevait l’information vers l’Internet ‘actif’ où l’internaute crée l’information.

Open source dans l’entreprise : L’année 2006 montre que l’open source n’est plus cantonnée à « l’hébergement du site Internet avec Apache »… Aujourd’hui l’open source est à tous les niveaux tant sur les services Internet que sur les services Intranet pour supporter les fonctions métiers de l’entreprise. Il est même parfois utilisé sans que l’on s’en rendre compte : dans les frameworks de développement, dans le navigateur Firefox, etc. Et oui l’open source ce n’est pas seulement Linux et compagnie.

La prise de conscience du business open source est faite. Le support de l’open source est devenu systématique, les sociétés de services en logiciels libres (SSLL) fonctionnent bien, les projets open source d’ampleur augmentent, les éditeurs l’intègrent dans leur business.

Démocratisation des ordinateurs dans les maisons : Même si ce n’est pas une tendance limitée à 2006, mais plutôt une propagation inexorable depuis quelques années, l’ordinateur devient un équipement standard dans une maison. Ce phénomène est poussé par le Web (le désir de surfer !), par les emails qui remplacent les courriers papiers, les appareils photos numériques et autres baladeurs numériques qui nécessitent un ordinateur pour le traitement des photos ou des fichiers musicaux, la messagerie instantanée et la téléphonie VoIP, le peer-to-peer, etc.

Ce phénomène est visible à travers le taux de pénétration d’Internet dans les foyers, et aussi à travers les résultats (très bons) des constructeurs d’ordinateurs.

Spam & Phishing : Malheureusement l’année 2006 n’aura pas eu que de belles choses. Le spam ou courrier non-sollicité pollue chaque boîte aux lettres. L’usage d’un client de messagerie intégrant un filtre anti-spam est quasi-obligatoire tant une adresse email reçoit des mails spam chaque jour.

L’autre phénomène qui vient gâcher cette année 2006 est le phishing (contrefaçon ou hameçonnage). Ce dernier vise des utilisateurs crédules afin d’obtenir des informations personnelles par exemple les codes d’accès à la banque en ligne de l’utilisateur, visant ainsi à détourner son argent. Ce phénomène prend une grande ampleur, après les banques américaines, les banques européennes sont touchées (pas encore au Maroc), à tel point que certaines grandes organisations prévoit de donner des formations à leurs employés à des fins de préventions.

En 2007 qu’auront nous ? La bonne question, d’autant que l’exercice est plus difficile à cause de son côté divinatoire. Essayons tout de même…

Sans-fil dans tous les sens : WIFI, WiMax, RFID, Bluetooth, etc. autant de technologies basées sur les ondes radio qui vont prendre une importance plus forte. Il y a bien sûr la « nécessité » relative d’avoir accès à Internet via son téléphone mobile, les boitiers « tout en un » : télévision, téléphone VoIP, et accès Wifi, les passeports biométriques et autres identifiants radio, et pour finir le besoin de liaisons entre les différents appareils électroniques de la maison (appareil photo, téléphone portable, ordinateurs, etc).

L’année 2007 devrait être sans-fil…

Croissance de l’information : Internet brasse des millions (milliards ?) d’informations chaque jour. Chacun peut diffuser de l’information à travers son blog, les journaux papiers ont une présence Internet croissante au côté de ‘journaux’ purement électronique, chaque entreprise/organisation diffuse elle-même ses communiqués, etc. Comment s’y retrouver dans cette masse d’informations ? avec un bon moteur de recherche ?, avec un concentrateur de nouvelles (Google News par exemple) ? Via la syndication (flux RSS) ? Difficile de dire quelle est ou sera la meilleure solution. Une chose est sûre c’est qu’Internet grandit, ses informations aussi, et l’internaute va avoir de plus en plus d’informations. Il va avoir besoin de trouver le moyen de l’analyser, la trier, la classer. Peut-être l’année 2007 verra l’émergence d’outils permettant de digérer l’information…

Open source à la maison : Déjà très présent dans les entreprises, on peut penser que l’open source va prendre une place plus importante dans les maisons. Le phénomène ne devrait pas être en croissance exponentielle, mais plutôt en montée progressive. L’apparition de systèmes d’activation des logiciels via Internet (Windows, Adobe, etc.) rendre très difficile le piratage (crackage) des logiciels, les particuliers vont peut-être se tourner vers des solutions équivalents open source offrant des fonctionnalités similaires. D’autant qu’ils connaîtront de mieux en mieux la notion de logiciels open source, et les logiciels open source à travers les informations circulants sur Internet.

L’année 2007 sera peut-être le début de l’utilisation massive d’outil open source à la maison…

Sécurité & malveillance : Sans vouloir avoir un discours « qui fait peur », les actes de malveillance vont continuer de croitre, surtout les actes de piratage liés à l’ingénierie sociale, notamment le phishing. En 2007, on nous dira que nous vivons dans un monde non sécurisé, avec des logiciels à patcher chaque mois, et qu’il faut acheter la dernière suite de sécurité tout-en-un : antivirus, anti-chevaux-de-troie, anti-spam, anti-intrusion, firewall-impénétrable, etc. Pourtant on oubliera de nous dire qu’en 2006, ce sont les actes de phishing qui ont le plus porté préjudice aux internautes lambda, et qu’un peu de pédagogie sur ce type de piratage serait une bonne protection.

En d’autres termes, en 2007, on continuera le martelage sur la nécessité de (d’achat de) protection contre les malveillances, tout en ayant des piratages devenus « professionnels » trouvant toujours une nouvelle façon non-prévues par ces protections pour commettre leurs méfaits…

[Bilans 2006]

• Les douze événements qui ont marqué 2006 (partie 1)
• Les douze événements qui ont marqué 2006 (partie 2)
• Les douze événements qui ont marqué 2006 (suite et fin)
• 2006, l’année de la consécration en Bourse
• Top 15 des articles les plus lus en 2006 sur 01net
• 2006 : une nouvelle année de menaces informatiques
• Les personnalités IT 2006

[Projections 2007]

• Quelques projections pour 2007
• Prédiction de Gartner pour 2007 : Vista sera la dernière mise à jour majeure de Windows
• 2007, l’année de la saturation d’Internet

Bien entendu les attaques basées sur Internet Explorer, Windows et Office sont en première place. La raison n’est pas « normal c’est Microsoft », mais plutôt tout simplement car ces logiciels sont présents à peu près partout sur les postes des utilisateurs. Normal donc que les personnes malveillantes (pirates) recherchent et exploitent les failles sur ses produits largement diffusés.

Néanmoins, on pourra remarquer l’arrivée de Mac OS X dans ce classement. Il semblerait en effet que les développeurs de ce système d’exploitation n’aient pas porté une grande attention à sa sécurisation. Dommage, d’autant que les utilisateurs de Mac, ont cette « impression de confiance » sur la sécurité de leur système (largement promu par Apple…).

Un type d’attaque a bien progressé : l’exploitation de failles sur les applications Web (CMS, framework, etc). Les développeurs d’applications Web n’ont pas forcément la fibre sécuritaire, du coup, il est souvent possible de récupérer / d’accéder à des données protégées sur un extranet ou sur une interface d’administration d’un outil de gestion de contenu. Ce type d’attaque (des centaines de nouvelles failles découvertes par semaine) devrait continuer à progresser compte tenu de l’augmentation de l’utilisation d’outils CMS/WCM et de sites Web « dynamiques ».

Ces failles « humaines » sont aussi dans ce classement. En effet, parfois le piratage de données (code d’accès à son compte en ligne par exemple) est rendu possible grâce à la crédulité des utilisateurs. Ces attaques (appelés « phising ») consistent (par exemple) à se faire passer pour une entité connue (par exemple votre banque) à travers un mail, site web, etc… (reprise du logo, charte graphique, etc) et vous invite à vérifier votre mot de passe d’accès, en le re-saisissant via un formulaire web (qui l’enregistrera soigneusement à des fins d’utilisations malveillantes…)

Les attaques de type ZDE (Zero Day Exploit) sont aussi en progression cette année. Elles consistent à exploiter une faille de sécurité annoncée sur un logiciel avant que le patch ne soit disponible. Pendant ce laps de temps, votre poste est exposé, sans moyen de protection…

Le rapport nous donne aussi d’autres types d’attaques entre autres : sur les systèmes de voix sur IP (VoIP), le partage en P2P, les messageries instantanées (pour la diffusion des sypwares, malwares, etc.).

Quelques pointeurs :
Les failles zéro-jour frappent massivement Microsoft

Le phishing coûtera près de 3 Md$ aux internautes américains

Le facteur humain parmi les principaux risques selon le SANS

Le nouveau visage des menaces informatiques

Les mots-clés du moment sont Web 2.0 et AJAX ce dernier vous devez certainement le connaître depuis quelques mois, malheureusement celui-ci a une trop forte signification technique (Asynchronous Javascript And XML) pour les non-informaticiens… Et bien, le mot « vulgarisé » est « Web 2.0″. On a gardé la co-notation informatique avec le numéro de version « 2.0″, mais c’est beaucoup plus vendeur auprès de tout le monde

Le « Web 2.0″ traduit aujourd’hui la nouvelle génération des sites Web, ces derniers utilisant souvent AJAX (et d’autres choses tels que RSS, blog, podcast, etc). Bien entendu, AJAX n’est qu’un moyen technique, la nouvelle génération des sites l’utilisant pour rendre plus convivial, interactif et pratique les sites estampillés Web 2.0. Les sites emblématiques Web 2.0 sont par exemple GMail, Flickr ou Wikipédia.

L’ensemble des sites qui vous trouverez sur Internet ne sont pas passés en Web 2.0, mais la vague est bien partie. Les quelques effets visibles sont notamment, la levée de fonds réussie de certaines sociétés Internet rappelant l’époque récente de la bulle Internet et ses starts-up, les annonces des grands éditeurs (comme Oracle) sur l’ajout des fonctionnalités « Web 2.0″ à leurs logiciels…

Et même, un effet de type « dommage collatéral » est que l’on ne parle plus trop de la notion de client riche, qui semblait être une bonne alternative pour les applications d’entreprises nécessitant une flexibilité ergonomique et une convivialité avancée… car le Web 2.0 est en train de faire son chemin dans les entreprises comme solution pour rendre plus conviviale les intranets / extranets…

Là aussi, le Web 2.0 va avoir un impact pour les applications e-business… il va falloir s’y mettre. La bonne nouvelle c’est qu’il n’est pas obligatoire de sortir son manuel avancé du javascript ni de rentrer dans l’API de IE ou FF pour comprendre les subtilités de la XmlHttpRequest()… Déjà des frameworks AJAX pullulent sur Internet… et leurs tutoriaux associés.

[Quelques pointeurs]

• Journal du Net : Une semaine d’interview des acteurs Web 2.0 (du 17 au 20 octobre)
• OpenWorld : Oracle parle Web 2.0 et mashups d’entreprises
• AJAX et Framework Prototype
• Tutoriaux AJAX/Prototype et Aussi ici
• Using Ajax with WebSphere Portal
• Building Ajax portlets for WebSphere Portal