Archives mensuelles : avril 2002

Sécurité des services web

Slashdot | Web Services
Miser sur SOAP pour mettre en place des services web sécurisés n’est sans doute pas une idée lumineuse :
« SOAP et al are a mistaken implementation for exactly that reason, in a typical Microsoft fashion: by running everything over HTTP, we can get things working quickly without wondering whether they are secure. Later on, there will be a ton of SOAP security holes and information leaks, but we won’t be able to plug the hole properly since we can’t cut off HTTP without strangling our businesses. I love innovation without cogitation. An absolute godsend to good firewall administrators would be to have specific services on specific ports so that you could easily audit the use of such services separately and have a better handle on what’s going in and out of your ‘net. You could, for example, inspect SOAP packets for a particular service without having to slow down all traffic through your HTTP proxy. But since you’re a lazy bastard, I bet you don’t care :) »

Déjà des services web de « seconde génération »

On voit à peine émerger la première génération des services web que l’on parle déjà de la seconde. N’empêche que ce qui s’en dit m’a l’air très intéressant. L’approche « je publie via SOAP/WSDL/UDDI une API pour accéder à mes procédures » serait à mettre à la poubelle au profit d’une approche centrée sur les URI et la publication des modèles de données. C’est ce que l’on appelle le modèle REST. J’aime cette approche, cohérente avec celle de RDF.

Intégration des méta-annuaires et de l' »e-provisionning »

Les produits de e-provisionning et les méta-annuaires ont des approches différents tout en étant partiellement concurrents. Novell dispose d’une offre qui tend à couvrir les deux approches mais aurait finalement revu ses objectifs et se tournerait vers un partenariat avec Business Layers., tandis que Critical Path et iPlanet ont conclu un partenariat avec Access 360.