Bonjour !
 
Ci-dessous VendrEDI n° 60 avec liens actifs mais à imprimer pour un meilleur confort de lecture (cocher pages 2 à 3).
 
Comme d'habitude me signaler par retour de courrier des adresses de nouveaux lecteurs ou votre souhait de ne plus recevoir VendrEDI.
 
Rappel pour les Parisiens :  le prochain rendez-vous sparklingPoint est le 13 mars à partir de 18h30. Orateurs : E. van der Vlist (schémas XML) et E. Jarry (intégration B2B).
Détails sur : http://xmlfr.org/sparklingpoint/networkg.html
Inscription : en précisant prénom, nom, société.
 
Cordialement
 
Claude Chiaramonti
 
   VendrEDI   lettre de Claude Chiaramonti
 sur les données de
l'échange électronique
    Numéro 60        7 mars 2003
 Oasis=10 et XML=5 :  
Un exemple de WS
un bilan de ces anniversaires
 interne pour entreprise "light"
Fondé en 1993 pour le développement de SGML (norme ISO 8879), le consortium SGML Open a réagi à l'apparition en 1998 de XML (avatar ou profil de SGML) en se rebaptisant à cette date en Oasis (Organization for the Advancement of Structured Information Standards). Et cette mutation lui a réussi : en aval du W3C, Oasis fait autorité pour une mise en place standardisée de XML dans plusieurs domaines. Ses comités techniques (TC) touchent pratiquement tous les aspects de l'e-business, y compris les plate-bandes des autres : après UBL pour un langage universel que le Cefact-Onu croyait de son ressort, Oasis vient ainsi de proposer au CEN/ISSS (normalisation officielle européenne) de participer à un de ses nouveaux TC portant sur un thème pourtant abordé depuis très longtemps au CEN/ISSS, l'Electronic Procurement Standardization !
Dans le domaine prometteur des Web Services, la situation d'Oasis est moins triomphale, Microsoft n'y présentant pas forcément ses drafts, alors que, par exemple avec un projet récent sur la reliability, Sun y est très présent. De ce fait, là, bien que ce soit, en principe, le rôle du MoU, c'est plutôt le W3C qui pourrait jouer les juges de paix !
Le métalangage XML a donc aujourd'hui 5 ans et est présenté comme la "lingua franca" de tous les échanges électroniques, internes et externes, ce qui l'amènera à être aussi, au moins à terme, le format de stockage universel des données structurées.
Reste que les pères de XML sont parfois inquiets de la complexité croissante de leur première spécification ! Mais on peut espérer que cette complication infernale de XML (XMhell !) soit absorbée par la puissance de ses outils de traitement, boîte noire laissant les utilisateurs se concentrer sur la synchronisation de leurs données.
La promesse d'un XML qui soit bien l'une des premières pierres de l'Information Age, finira donc peut-être par se réaliser. Mais il faut d'abord qu'Oasis et les autres parviennent à une interopérabilité et à une sécurité qui convainque des utilisateurs encore attentistes !
Bon anniversaire ! Que le long fleuve pas tranquille XML se repose en son Oasis !
 
Les Web Services (WS) peuvent être un très bon moyen d'accroître le ratio coût/efficacité de la gestion comme en témoigne l'exemple suivant provenant d'une compagnie aérienne US à bas prix. Il s'agit d'un Web Services interne, pour une toute nouvelle compagnie, qui a pu d'emblée relier des applications internes par Internet, sans avoir à faire migrer des applications préexistantes.
JetLight, appelons-la comme cela, n'a pas voulu crouler sous le papier pour la documentation de chaque vol. Selon le système présenté aux autorités fédérales, les mises à jour en continu des manuels de vol digitalisés sont à la disposition des pilotes par Internet dans chaque escale des USA grâce à un Web Services interne.
Au lieu d'aller chercher toutes les sortes de mises à jour papier pour les insérer dans leurs manuels, les pilotes se connectent avec leur ordinateur portable pour y télécharger avant chaque vol ces mises à jour. Le programme gérant le Web Services détermine, en fonction du vol en question, quelles sont les nouvelles procédures à insérer et remplace les anciennes sur le portable. L'objectif étant une parfaite synchronisation des données entre pilote et base de données.
De plus, comme le pilote doit reconnaître avoir bien été informé à temps, par exemple avoir eu connaissance avant le vol des informations radar et météo, un reçu signé et sécurisé sera délivré avant le départ à l'aéroport qui a fourni ces informations.
JetLight entend bien ne pas en rester à des Web Services internes mais passer au B2B pour relier ses applications, d'abord à ses principaux fournisseurs en carburant etc. Des transactions B2C sont même envisagées : permettre aux passagers de vérifier par téléphone portable connectable à Internet le retard éventuel d'un vol pour, au besoin, demander la modification de leur itinéraire. Et il s'agira toujours de Web Services, puisque, en back office suite à chaque demande d'un passager, il y aura bien des transactions automatisées "d'application à application".
C'est en cela que les Web Services sont à considérer comme le prolongement naturel d'un EDI classique pouvant devenir ouvert.
Pour que "le message passe" il faut bien être d'accord sur le sens des données à transmettre

  Web Services sûrs :  
InfoPath de Microsoft,
que tout le monde "trace" !  
le droit chemin de l'info en XML !
Puisque la sécurité des Web Services est la première condition  de leur développement, pas étonnant que Microsoft, IBM, Sun et alii mettent les bouchées doubles pour que leurs propositions deviennent les standards de cette sécurité attendue ! Pour occuper le terrain à l'avance, Microsoft et IBM ont d'abord publié en avril dernier une roadmap pour annoncer comment parvenir à des Web Services sûrs. Et ils viennent ensuite, avec notamment RSA, Verisign, BEA et SAP de publier en décembre 2002 une 2ème salve de 6 spécifs prenant les devants dans la voie tracée.
Pour aller plus loin que SSL, le but est de passer de sécurités de "point à point" à une sécurité de "bout en bout", quelques soient les scénarios utilisés, en insérant dans l'en-tête des messages SOAP, les nécessaires security tokens ou jetons de sécurité (du type certificat X.509, ticket Kerberos etc.). Au delà de XKMS pour la gestion des clés, sont ainsi proposés 6 outils complémentaires entre eux :
- d'une part WS-Trust, WS-SecureConversation et   WS-SecurityPolicy avec RSA et Verisign ;
- d'autre part,  avec BEA et SAP, WS-Policy WS-PolicyAssertions et WS-PolicyAttachment.
Oasis est donc face à deux options de standards de sécurité qui ne sont pas innocentes pour leurs promoteurs : d'un côté les spécifications ci-dessus de WS-S amenant tout naturellement à la base de données d'identités Passport et à l'usage de .NET de Microsoft ou websphere d'IBM, et de l'autre côté SAML (Security Assertion Markup Language) et le groupe tout récent WS-Reliability conduisant plutôt au réseau d'identification Liberty Alliance et au recours à ONE de Sun !
Mais comme il faudra bien que la sécurité soit interopérable entre tous les utilisateurs, ici, la guerre n'aura peut-être pas lieu : Sun "supporte" WS-S, et XACML (eXtensible Access Control Markup Language), que Sun a conduit le 18 février dernier (avec notamment BEA et IBM) au statut de standard ouvert d'Oasis, semble pouvoir être un pont entre SAML et WS-S. Comme le groupe PKI d'Oasis. Sans oublier que "le Conseil de Sécurité de l'ONU", c'est à dire ici le W3C (et non le Cefact !), peut calmer le jeu et vient d'ailleurs lui-même de publier une  proposition pour approfondir ( XAdES) les recommandations W3C-IETF XMLDSIG de signature électronique pour tout le monde ! Que tout le monde "trace" pour sécuriser la traçabilité !
 
Si Bill Gates indique, qu'à titre personnel, il se consacre à l'architecture des Web Services, la firme Microsoft entend couvrir tout le champ XML !
Et, en particulier, si XML doit être le métalangage universel, encore faut-il faciliter la saisie directe de l'info en XML ! Donc offrir aux utilisateurs lambda un formulaire de saisie en XML qui puisse ensuite automatiquement être utilisé par tout type d'application en XML, y compris des Web Services. C'est l'ambition annoncée d'InfoPath (anciennement XDocs), qui sera disponible au milieu de l'année, soit seul, soit comme un nouveau membre de la famille Microsoft Office 11 à venir.
Des champs pouvant être ajoutés facilement, si nécessaire, à un formulaire InfoPath, chacun pourra modifier le schéma XML sous-jacent pour un document donné. Chacun pourra ainsi recevoir, annoter, relayer un document XML comprenant des données structurées ou semi-structurées. Ces possibilités d'InfoPath étant offertes avec Word (ou Excel), mais pas encore avec Outlook. Pour cela, WordML sera le pont entre le format .doc et le monde XML en cliquant dans Word sur "Save as XML". Idem pour Excel.
Mais Word et Excel garderont leurs performances propres qui seront, en fait, démultipliées par la capacité d'InfoPath, à la fois de leur soumettre des données à traiter, ou de transmettre les données, une fois traitées, dans toute application, base de données ou business process en XML.
Une des conséquences possibles serait donc de rendre les données moins "propriétaires", plus facilement partageables d'une plate-forme à l'autre. A la condition que Microsoft divulgue les schémas XML sous-jacents pour qu'un document XML créé par Office 11 soit "lisible" par des produits concurrents, qui, eux, ne supportent pas encore le schéma XML officiel du W3C ! Du coup, les concurrents de Microsoft dans ce domaine des suites bureautiques, dont Corel et Sun, ont créé à Oasis un groupe pour définir un autre schéma d'édition que le schéma XSD du W3C !
Le paradoxe étant, en fin de compte pas si paradoxal que ça, de voir Microsoft, vendeur quasi-monopoliste, s'appuyer sur un standard officiel pour maintenir son avance et montrer le "droit chemin" ! 
En tout cas, InfoPath a déjà fait l'objet de démonstrations d'un meilleur partage de l'information médicale parmi tous les acteurs de la Santé US.
Ce numéro 60 de VendrEDI a été adressé à 1082 abonnés      Pour écrire    
Tous les numéros de VendrEDI peuvent être téléchargés zippés à    http://www.actimum.com/acvendredi.htm