DraK's Klog

Initiative intéressante:

La méthode et le référentiel QSOS (Qualification et Sélection de logiciel Open Source) visent à formaliser à capitaliser le travail d'évaluation et de sélection en proposant de fédérer les efforts.

C'est la plaie, je voulais tester l'authentification par certificat SSL, l'autorisation étant déléguée à un autre module grâce à la directive SSLOptions +FakeBasicAuth mais il semble y avoir un bug qui empêche de gérer les autorisations avec un autre module parce que la variable REMOTE_USER est affectée au DN complet du certificat client inutilisable par les autre modules.


Il y a bien la directive SSLUserName qui permet d'affecter la variable SSL que l'on veut à REMOTE_USER mais elle est ignorée lorsque

Un HOWTO très complet sur les certificats et les autorités de certification qui a le mérite d'être clair, et les docs claires sur ce sujet ne font pas légions ...

Un autorité de certification Open Source.

The OpenCA Project is a collaborative effort to develop a robust, full-featured and Open Source out-of-the-box Certification Authority implementing the most used protocols with full-strength cryptography world-wide. OpenCA is based on many Open-Source Projects. Among the supported software is OpenLDAP, OpenSSL, Apache Project, Apache mod_ssl.

Cet article explique comment configurer un serveur Windows 2003 en autorité de certification.

EJBCA est une application J2EE qui permet de gérer une autorité de certification (Certification Authority).

EJBCA is a fully functional Certificate Authority. Based on J2EE technology it constitutes a robust, high performance and component based CA. Both flexible and platform independent, EJBCA can be used standalone or integrated in any J2EE application.

Cette solution semble adaptée à une entreprise industrialisant la gestion de certificats. Lorsqu'il s'agit de gérer des certificats de temps en temps, il y a peut-être des solutions plus simples.

Les rendus sont superbes:

Sunflow is an open source rendering system for photo-realistic image synthesis. It is written in Java and built around a flexible ray tracing core and an extensible object-oriented design. It was created as a framework for experimenting with global illumination algorithms and new surface shading models.

Dire que c'est fait en Java, ça donne des idées

J'avais loupé l'info, apparemment, un nouveau plugin Subversion pour Eclipse est sorti: Subversive.


Le projet semble actif et c'est très bien qu'il y ait de la concurrence dans ce domaine avec Subclipse, par contre la sortie de Subversive a provoqué des débats houleux dans la communauté, et des clans semblent se former, c'est dommage de gaspiller de l'énergie comme ça.


C'est seulement quand un plugin subversion pour eclipse sera agréable à utiliser que Subversion va exploser, et c'est ce que je lui souhaite.


Subclipse semble vraiment sur la bonne voie, il a fait des progrès vraiment important ces derniers moins à tel point que je commence à envisager la migration de CVS vers Subversion.

Un nouvel outil MDA:

PragMatic est un outil MDA visant à faciliter la manipulation des modèles. Il existe beaucoup de projets open source sur ce sujet, mais nous pensons qu'ils sont plutôt complexes à utiliser dès lors que l'on veut aller au-delà de la génération de code basique.


Le développeur doit d'ordinaire se concentrer sur les fonctionnalités métiers et non sur la construction des outils. C'est pourquoi nous essayons de fournir un outil, suffisamment simple pour être utilisé très rapidement et suffisamment puissant pour permettre de travailler à un niveau plus abstrait que le code.


Les modèles doivent être utiles à toutes les phases d'un projet (recueil des besoins métiers, analyse technique, design, codage, ...) et donc être utilisés par tous les contributeurs du projet et non seulement les développeurs.

La puissance de MDA doit être accesssible à tous.

Je suis pas convaincu, je vois pas comment un outil MDA peut simplement répondre à des problématiques complexes d'entreprise.

Vulture est un firewall applicatif protégeant efficacement les applications Web.

Basé sur une technologie de Proxy Inverse, Vulture fait barrière entre les applications et le monde extérieur.

Vulture prend en charge toutes les fonctionnalités liées à la sécurité, et notamment :

• L'authentification des utilisateurs
• Le chiffrement des flux
• Le filtrage de contenu
• La réécriture des Urls
• La haute disponibilité
• La répartition de charge

Une liste de Look and feel Swing.

Librairie Open Source de widgets Swing de qualité.


Elle contient en particulier un éditeur de propriétés:

JDesktop Integration Components (JDIC) permet de créer un installeur natif à partir d'un descripteur JNLP.

This series of articles documents my journey through the depths of Spring Rich Client in an attempt to learn how it all works.

Open Source Web Design is a place to download free web designs and share yours with others. We help make the internet a prettier place.

Très jolie façon de définir un contexte JNDI à l'aide d'un contexte Spring.

Cette page de l'API JavaMail liste toutes les propriétés disponibles pour configurer une Session JavaMail.

Cette page du site de Mozilla.org décrit le processus d'authentification SPNEGO dans Mozilla ainsi que les paramêtres de configuration concernés.

Ce site présente une page à même de détecter si le navigateur utilisé est compatible avec le protocole SPNEGO et de le configurer. Très fort !

Le chapitre 2 du livre "Firefox Hacks" dédié à la sécurité est librement consultable.

Il explique notemment dans le paragraphe intitulé "Single Sign-On: The Hard Way" comment faire du single sign on avec Firefox, avec en particulier le protocol Negociate SPNEGO.

Les propriétés concernées sont celles-ci:

network.negotiate-auth.trusted-uris     
network.negotiate-auth.delegation-uris

Apache ServiceMix is an open source distributed Enterprise Service Bus ( ESB ) and SOA toolkit built from the ground up on the semantics and APIs of the Java Business Integration (JBI) specification JSR 208 and released under the Apache license.