Sécurisez votre FTP en dix minutes

par Dante Castiglione - Mis en ligne le 07/04/2004

Contrôlez l'accès des utilisateurs à  FTP

Voilà  plusieurs années que le serveur FTP (File Transfer Protocol) est l'un des moyens les plus usités pour transférer des fichiers, des données et autres objets entre des systèmes iSeries. Mais, face à  un souci de sécurité croissant, les administrateurs système savent aussi que FTP présente quelques faiblesses à  cet égard.
Mais il n'est pas difficile de sécuriser FTP. J'ai même développé une méthode applicable en dix minutes. Cet article fournit aux administrateurs système un ensemble d'outils et de directives leur permettant d'instaurer rapidement un bon niveau de sécurité quand ils utilisent le serveur FTP comme moyen de distribution ou de publication de données sur un intranet ou sur Internet.

Modularisez vos applications avec des pointeurs de procédures

par Kevin Forsythe - Mis en ligne le 15/09/2004 - Publié en Janvier 2004

Rendez vos programmes plus rapides et plus dynamiques

Des équipes de développement toujours plus maigres doivent assumer de plus en plus de responsabilités. Il faut donc trouver le moyen de coder de manière plus productive. Une meilleure modularité permet aux développeurs d'assembler les applications plus rapidement. Au fur et à  mesure que les applications deviennent plus modulaires, les routines de traitement d'écrans génériques ou de traitement de fichiers dans les programmes de service, prennent du galon.Ces programmes de service traitent une logique courante et souvent complexe. Quand ces routines de logique complexe sont codées comme des modules ou des sous-procédures dans le programmes de service, elles sont écrites une fois, entièrement testées et documentées, puis mises à  la disposition des applications de production. Après quoi, les programmes applicatifs qui ont besoin de ces routines complexes appellent simplement le code générique pré-écrit dans des sous-procédures, réduisant ainsi considérablement le temps de développement de l'application et offrant un point de contrôle unique pour le code applicatif. Ce point de contrôle unique facilite et accélère la maintenance de l'application, réduit les coûts à  long terme, raccourcit le temps de développement et, en définitive, engendre des économies.
Je devine déjà  votre question, « Quels sont les inconvénients ? ». Si vous avez pratiqué la programmation ILE, vous savez qu'il n'est pas si facile d'intégrer l'ensemble de ces sous-procédures, modules et programmes de service. Des règles claires et concises de conception ILE faciliteront cette partie du processus, mais l'une des plus grosses difficultés est d'obtenir que les routines génériques appellent d'autres routines pour d'autres comptes. C'est là  qu'interviennent les pointeurs de procédures. Nous allons voir comment utiliser les pointeurs de procédures pour intégrer divers modules et sous-procédures génériques.

Les nouveautés de la semaine 27 – Windows 2000 et .Net – 2004

Tous les nouveaux produits du 28 Juin au 4 Juillet 2004

Les nouveautés de la semaine 24 – Windows 2000 et .Net – 2004

Tous les nouveaux produits du 07 au 13 Juin 2004

SQL Server 2000 64 bits Enterprise Edition

par Michael Otey - Mis en ligne le 19/05/2004

Avez-vous besoin du surcroît de puissance de SQL Server 2000 64 bits Enterprise Edition ?

Depuis sa release 7.0 en 1998, SQL Server a pris sa vitesse de croisière, éliminant les obstacles qui freinaient l'adoption des versions SQL Server précédentes dans l'entreprise.Une nouvelle technologie de large diffusion, dite vues partitionnées distribuées, a propulsé SQL Server en tête des classements TPC-C pour systèmes base de données en cluster. (TPC-C est un benchmark standard pour systèmes base de données, conçu par le TPC (Transaction Performance Processing Council) qui rassemble tous les principaux fournisseurs de bases de données. Le test TPC-C mesure les transactions par minute - ou tpmC.) SQL Server a aussi fait irruption dans le top 10 de TPC-C pour systèmes non clustered, mais sans damer le pion aux meilleures solutions base de données d'IBM et Oracle qui fonctionnaient, il est vrai, sur un matériel plus puissant. Cela étant, SQL Server a continué à  gagner nettement en évolutivité et la nouvelle SQL Server 2000 64 bits Enterprise Edition (nom de code précédent Liberty) rapproche encore plus SQL Server du sommet en matière d'évolutivité d'entreprise. Examinons donc les fonctions de SQL Server 64 bits et voyons dans quelles conditions il est judicieux de déployer cette nouvelle plate-forme puissante.

Apache 2.0 sur Windows

par Dustin Puryear - Mis en ligne le 13/05/2004

Le célèbre serveur Web open-source élargit son champ d'action sous Windows

Les serveurs Web sont devenus l'une des briques de base de l'infrastructure IT du monde des affaires. Sur le marché des serveurs Web, deux noms aujourd'hui se détachent : Microsoft IIS, qui a dominé pendant longtemps le marché Windows Server, et l'Apache HTTP Server, qui a été le préféré pour d'autres implémentations d'OS, principalement Unix.Dans ces dernières années, IIS a été beaucoup critiqué pour diverses raisons, particulièrement des problèmes de sécurité. Mais vers quels autres serveurs Web les sites Windows pouvaient-ils se tourner ? Apache, géré par l'Apache Group, est un serveur Web puissant, élaboré et mature considéré par beaucoup comme le fleuron de la communauté open-source. Et beaucoup de sociétés qui utilisent Apache dans leurs produits - IBM, par exemple, qui l'utilise dans son produit WebSphere - contribuent activement à  Apache et le supportent. Et donc, le site Web continue à  croître et à  s'adapter à  la rapide évolution de l'environnement de gestion. Cependant, l'utilisation du produit sur des platesformes Windows est encore à  ce jour limitée.
Avec la release d'Apache 2.0, ce site Web hautement fiable et évolutif a accru sa portabilité et sa performance sur la plate-forme Windows, et a amélioré sa portabilité sur toutes les platesformes. Les améliorations de la nouvelle version sont telles que vous pouvez bénéficier d'Apache même dans un contexte Windows 2000 ou Windows NT.

Interactions des réseaux Active Directory

par Darren Mar-Elia - Mis en ligne le 05/04/2004

Comprendre le logon AD et les procédures de réplication

J'ai constaté que l'essentiel pour détecter et résoudre les problèmes technologiques, est une bonne compréhension de ce qui se passe en coulisse. Surtout si l'on gère une infrastructure distribuée avec beaucoup de genres de services différents interconnectés sur de vastes réseaux et des plates-formes disparates.Dans le monde Windows, de nombreux services comme AD (Active Directory) demandent d'être étudiés si l'on veut vraiment comprendre leur technologie sous-jacente.
Cet article étudie en détail deux interactions de réseau importantes qui impliquent AD. Je regarde tout d'abord ce qui se passe quand une station de travail ou un serveur qui est membre d'un domaine AD s'initialise et je décris le processus qu'un appareil Windows 2000 utilise pour s'authentifier auprès du domaine et présenter un dialogue de connexion à  l'utilisateur. En second lieu, j'examine ce qui se passe sur le réseau quand deux DC (domain controllers) AD se synchronisent entre eux et échangent des informations de mise à  jour de répertoire. Pour collecter toutes les données, j'ai utilisé Network Monitor dans Win2K Service Pack 3 (SP3) sur le serveur et le client.

9 conseils en services d’analyse

par Tom Chester - Mis en ligne le 14/04/2004

Essayez ces meilleures pratiques non orthodoxes mais efficaces dans votre prochain projet

Voilà  4 ans que Microsoft a redéfini le marché OLAP en introduisant Analysis Services (dénommé à  l'origine OLAP Services), la base de données analytique multidimensionnelle intégrée dans SQL Server. Dans ce laps de temps, j'ai rassemblé une liste d'astuces et de bonnes pratiques moins connues qui peuvent grandement aider les développeurs d'Analysis Services. Ces neuf conseils et techniques, qui vont du banal au sublime, vont à  contre-courant de la pratique courante. Mais cette dernière n'est pas forcément la meilleure, et l'une de ces astuces pourrait bien déterminer la réussite de votre prochain projet.

Suppléments et alternatives de SEU

par Sharon L. Hoffman et John Ghrist - Mis en ligne le 07/04/2004

Il reste encore quelques produits pour améliorer ou remplacer SEU

Bien que beaucoup ait été dit sur les mérites des éditeurs source sophistiqués avec des débogueurs au niveau source intégrés, SEU reste l'outil favori de la plupart des développeurs iSeries... Ces derniers l'utilisent fréquemment pour écrire des programmes en RPG, Cobol et CL, et les développeurs iSeries apprenant Java demandent souvent s'ils peuvent utiliser SEU pour créer du code source Java (la réponse est oui, même s'il est vrai qu'il existe de meilleurs outils à  cet effet).

SurfControl E-mail Filter for Exchange 2003

SurfControl, spécialiste du filtrage de contenus Web et de courriers électroniques, annonce le lancement de SurfControl E-mail Filter for Exchange 2003.

SurfControl E-mail Filter for Exchange 2003 est une solution de filtrage des courriers électroniques qui s'intègre avec le serveur de messagerie Microsoft Exchange 2003.

Pour l’analyse et la distribution d’information

Symtrax, éditeur de logiciels dans le domaine de l'analyse et la distribution d'information annonce le lancement de Compleo V3.2, la toute dernière version de sa suite logicielle de gestion de spools iSeries désormais compatible avec une architecture client léger. 

Destiné à tous les utilisateurs fonctionnels, (Comptabilité, Ventes, Marketing et Ressources Humaines) et les responsables informatiques, Compleo leur permet d'importer, reformater, archiver, et distribuer les éditions spoules dans les applications Windows (e-mails, tableurs, pages Web HTML, traitements de texte, PDF, etc.

Trucs & Astuces : Windows, WEP

Retrouvez tous les trucs & astruces du mois

Actualités – Janvier 2004

Les actualités SQL Server pour le mois de Janvier 2004

Suivez le traffic Web avec l’iSeries HTTP Server

par Sanjay Lavakare - Mis en ligne le 15/01/2004

Comme IBM fait jouer à  l'iSeries un rôle important dans le domaine des serveurs Web, les utilisateurs ont commencé — bon gré mal gré — à  héberger leur contenu Web sur la black box. Comme cette tendance se poursuit, on devrait bientôt s'interroger sur l'administration Web et son entourage. Dans le cas d'un intranet hébergé sur un iSeries, on pourrait, par exemple, vouloir superviser l'utilisation du site Web. Autrement dit, quand le contenu du Web sert à  disséminer l'information d'entreprise dans la société, les développeurs doivent connaître l'utilité du contenu...Comme IBM fait jouer à  l'iSeries un rôle important dans le domaine des serveurs Web, les utilisateurs ont commencé — bon gré mal gré — à  héberger leur contenu Web sur la black box. Comme cette tendance se poursuit, on devrait bientôt s'interroger sur l'administration Web et son entourage. Dans le cas d'un intranet hébergé sur un iSeries, on pourrait, par exemple, vouloir superviser l'utilisation du site Web. Autrement dit, quand le contenu du Web sert à  disséminer l'information d'entreprise dans la société, les développeurs doivent connaître l'utilité du contenu. Les utilisateurs se servent-ils vraiment de l'information ? Accède-ton plus fréquemment à  certaines pages qu'à  d'autres ? Y a-t-il des tentatives non autorisées ?

Pour répondre à  ces questions, certains experts recommanderaient volontiers un analyseur de site. Mais, si vous ne voulez pas recourir à  un outil aussi élaboré, pourquoi ne pas chercher les réponses dans la boîte au trésor de l'OS/400 ? Croyez-moi, c'est le meilleur moyen d'obtenir la réponse à  vos questions de base. Il vous suffit de mettre en place les fonctions de logging du serveur HTTP. Bien entendu, pour cela, vous devez d'abord installer le serveur HTTP sur l'iSeries. Cet article vous montre d'abord la préparation initiale puis décrit la manière d'activer le logging d'utilisation.

Instant Messanging

par Paul Robichaux - Mis en ligne le 03/12/2003

IM fait son trou dans les entreprises

Bien que de nombreux administrateurs considèrent IM (Instant Messaging) comme une application gadget, elle fait son chemin dans les entreprises parce qu'elle permet aux utilisateurs d'échanger rapidement des messages sans le fardeau que suppose la gestion complète d'un « vrai » client mail...

Bien que de nombreux administrateurs considèrent IM (Instant Messaging) comme une application gadget, elle fait son chemin dans les entreprises parce qu'elle permet aux utilisateurs d'échanger rapidement des messages sans le fardeau que suppose la gestion complète d'un « vrai » client mail. Les clients IM vous permettent de savoir si les membres de votre liste de contacts sont online ; les utilisateurs d'IM peuvent varier leur statut : occupé, au téléphone, sorti déjeuner, et absent. Peut-être plus important encore, une telle information de « présence » est précieuse quand vous voulez savoir si quelqu'un est disponible pour un autre genre de communication : conversation téléphonique ou visite à  son bureau.
Exchange 2000 Server inclut un serveur IM qui s'intègre à  Exchange et AD (Active Directory). Le serveur IM est facile à  installer et à  gérer et vous pouvez donc installer rapidement IM dans votre réseau. Les utilisateurs de Windows XP, Windows 2000, Windows NT et Windows 98 peuvent utiliser le client Exchange IM pour communiquer avec les utilisateurs d'Exchange IM; les utilisateurs de XP peuvent utiliser le client Windows Messenger pour communiquer simultanément avec des utilisateurs de MSN Messenger et d'Exchange IM. (Nous verrons plus loin comment se passe cette communication simultanée.)

Un thin client basé Linux

NLynx Technologies étend les capacités thin client iSeries avec l'annonce de MinIT 5250E, thin client basé Linux développé spécialement pour les connexions Ethernet en environnements iSeries. 

Cet outil offre l'apparence d'un client twinax présentant jusqu'à 5 affichages et 3 sessions d'impressions. 

News iSeries – Semaine 11 – 2004

Toutes les actualités du 10 au 14 Mars 2004

Le réseau sans fil

par David Chernicoff - Mis en ligne le 24/03/2004

La mise en oeuvre est difficile mais le jeu en vaut la chandelle

Chaque fois que je m'exprime sur les produits 802.11, je suis inondé de messages email déplorant que les divers appareils 802.11 ne tiennent pas les promesses inscrites sur la boîte ou déçus par leurs médiocres performances...S'il est une chose que j'ai apprise pendant mes 20 années d'informatique, c'est qu'aucun produit n'est à  la hauteur de son battage médiatique. Les produits réseau sans fil ne font pas exception. On peut même dire que, par rapport aux déclarations fracassantes des fournisseurs, ces produits ont été pires que les autres. Chaque fois que je m'exprime sur les produits 802.11, je suis inondé de messages email déplorant que les divers appareils 802.11 ne tiennent pas les promesses inscrites sur la boîte ou déçus par leurs médiocres performances.
En dépit de tout cela, il y a de bonnes raisons d'introduire le réseau sans fil dans l'entreprise. J'aime amener mon portable dans des réunions et accéder ainsi à  toutes les ressources du réseau. L'existence d'une connexion sans fil pendant des réunions est fort utile : planification, partage d'informations et impression de documents sur une imprimante locale.
Le coeur du problème est le suivant : les fournisseurs de 802.11 n'ont pas été capables de gérer les attentes des utilisateurs. Les doléances les plus courantes sont que la gamme et la vitesse de ces produits sont en deçà  des assertions des fournisseurs.

OutlookSoft Everest 4.0

OutlookSoft Corporation, éditeur de logiciels de gestion des performances et des planifications destinés aux plates-formes Microsoft, lance OutlookSoft Everest 4.0, version enrichie de la solution de BPM (gestion de la performance) unifiée et accessible via le web.

Everest 4.0 permet aux entreprises de gérer leur stratégie en temps réel, en liant leurs objectifs aux objectifs de performance personnels de tous les décideurs - et pas uniquement d'un cercle restreint de dirigeants.

Programmer avec PHP sur l’iSeries

par Tim Massaro et Davis Larson - Mis en ligne le 21/01/2004

Avec ce code PHP open-source, réalisez rapidement votre projet Web

HYPERTEXT PREPROCESSOR LANGUAGE (PHP) est un puissant langage script côté serveur, pour la création de pages Web. Langage script signifie que PHP n'a pas besoin de compilation, façon Perl ou Rexx. Comme PHP est un langage côté serveur, on peut l'inclure directement dans HTML, et il est reconnu et traité par un serveur Web... HYPERTEXT PREPROCESSOR LANGUAGE (PHP) est un puissant langage script côté serveur, pour la création de pages Web. Langage script signifie que PHP n'a pas besoin de compilation, façon Perl ou Rexx. Comme PHP est un langage côté serveur, on peut l'inclure directement dans HTML, et il est reconnu et traité par un serveur Web.
Le premier P dans PHP est un vestige du sigle original de Personalized Home Page, terme forgé par le créateur de PHP, Rasmus Lerdorf, quand il utilisa pour la première fois un ensemble de scripts Perl pour superviser l'accès à  son CV en ligne. Depuis lors, PHP est devenu le modèle facultatif le plus répandu configuré sur les serveurs Web (voir http://www.netcraft. com/s_survey et http://www.securityspace. com/s_survey/data/man.20024/ apachemods.html).
Ici, nous présentons le langage PHP et nous vous montrons pas à  pas comment configurer PHP pour accéder à  DB2 UDB à  partir de votre serveur Apache Web. Ensuite, nous fournissons des exemples montrant comment les sites iSeries peuvent utiliser PHP pour créer des pages Web dynamiques d'après des bases de données DB2 UDB iSeries nouvelles ou existantes.