| VendrEDI |  |
lettre de Claude Chiaramonti | ||
| sur les
données de l'échange électronique | ||||
| Numéro 60 7 mars 2003 | ||||
| Oasis=10 et XML=5 : |
Un exemple de WS | |
| un bilan de ces anniversaires |
interne pour entreprise
"light" |
|
Fondé en 1993 pour le développement
de SGML (norme ISO 8879), le consortium SGML Open a réagi
à l'apparition en 1998 de XML (avatar ou profil de
SGML) en se rebaptisant à cette date
en Oasis
(Organization for the Advancement of Structured Information
Standards). Et cette mutation lui a réussi : en aval du
W3C, Oasis fait autorité pour une mise en place
standardisée de XML dans plusieurs domaines. Ses comités
techniques (TC) touchent pratiquement tous les aspects de
l'e-business, y compris les plate-bandes des autres :
après
UBL pour un langage universel que le Cefact-Onu
croyait de son ressort, Oasis vient ainsi de proposer au CEN/ISSS
(normalisation officielle européenne) de participer à un
de ses nouveaux TC portant sur un thème pourtant abordé
depuis très longtemps au CEN/ISSS, l'Electronic
Procurement Standardization !
Dans le domaine prometteur des Web
Services, la situation d'Oasis est moins triomphale, Microsoft
n'y présentant pas forcément ses drafts, alors
que, par exemple avec un projet récent sur la
reliability, Sun y est très présent. De
ce fait, là, bien que ce soit, en principe, le rôle du
MoU, c'est plutôt le W3C qui pourrait jouer les juges de paix
!
Le métalangage XML a donc aujourd'hui 5 ans et est présenté comme la "lingua franca" de tous les échanges électroniques, internes et externes, ce qui l'amènera à être aussi, au moins à terme, le format de stockage universel des données structurées. Reste que les pères de XML sont parfois
inquiets de la complexité croissante de leur première
spécification ! Mais on peut espérer que cette
complication infernale de XML (XMhell !) soit
absorbée par la puissance de ses outils de traitement,
boîte noire laissant les utilisateurs se concentrer
sur la synchronisation de leurs données.
La promesse d'un XML qui
soit bien l'une des premières pierres de
l'Information Age, finira donc peut-être par se
réaliser. Mais il faut d'abord qu'Oasis et les autres
parviennent à une interopérabilité et à une
sécurité qui
co
nvainque
des utilisateurs encore attentistes !Bon anniversaire ! Que le long fleuve pas
tranquille XML se repose en son Oasis ! |
Les Web Services (WS) peuvent être un très
bon moyen d'accroître le ratio coût/efficacité de la
gestion comme en témoigne l'exemple suivant provenant d'une
compagnie aérienne US à bas prix. Il s'agit d'un Web
Services interne, pour une toute nouvelle compagnie, qui
a pu d'emblée relier des applications internes
par Internet, sans avoir à faire migrer des
applications préexistantes.
JetLight, appelons-la comme cela, n'a pas voulu crouler sous
le papier pour la documentation de chaque vol. Selon le
système présenté aux autorités
fédérales, les mises à jour en continu des manuels
de vol digitalisés sont à la disposition des pilotes
par Internet dans chaque escale des USA grâce à un
Web Services interne.
Au lieu d'aller chercher toutes les sortes de mises
à jour papier pour les insérer dans leurs manuels, les
pilotes se connectent avec leur ordinateur portable pour y
télécharger avant chaque vol ces mises à jour.
Le programme gérant le Web Services détermine,
en fonction du vol en question, quelles sont les nouvelles
procédures à insérer et remplace les anciennes sur
le portable. L'objectif étant une parfaite synchronisation des
données entre pilote et base de données.
De plus, comme le pilote doit reconnaître avoir bien
été informé à temps, par exemple avoir eu
connaissance avant le vol des informations radar et
météo, un reçu signé et
sécurisé sera délivré avant le départ
à l'aéroport qui a fourni ces informations.
JetLight entend bien ne pas en rester à des Web
Services internes mais passer au B2B pour relier ses
applications, d'abord à ses principaux fournisseurs en
carburant etc. Des transactions B2C sont même envisagées
: permettre aux passagers de vérifier par téléphone
portable connectable à Internet le retard éventuel d'un
vol pour, au besoin, demander la modification de leur
itinéraire. Et il s'agira toujours de Web
Services, puisque, en back office suite à
chaque demande d'un passager, il y aura bien des transactions
automatisées "d'application à application".
C'est en cela que les Web Services sont à
considérer comme le prolongement naturel d'un EDI classique
pouvant devenir ouvert. |
 |
Pour que "le message passe" il faut bien être d'accord sur le sens des données à transmettre |
| Web Services sûrs : |
InfoPath de Microsoft, | |
| que tout le monde "trace" ! |
le droit chemin de l'info en XML
! |
|
Puisque la sécurité des Web
Services est la première condition de leur
développement, pas étonnant que Microsoft, IBM, Sun et
alii mettent les bouchées doubles pour que leurs propositions
deviennent les standards de cette sécurité attendue !
Pour occuper le terrain à l'avance, Microsoft et IBM ont
d'abord publié en avril dernier une
roadmap pour annoncer comment
parvenir à des Web Services sûrs. Et
ils viennent ensuite, avec notamment RSA, Verisign, BEA et
SAP de publier en décembre 2002 une 2ème salve de 6
spécifs prenant les devants dans la voie
tracée.
Pour aller plus loin que SSL, le but est de passer de
sécurités de "point à point" à une
sécurité de "bout en bout", quelques soient les
scénarios utilisés, en insérant dans l'en-tête
des messages SOAP, les nécessaires security tokens ou
jetons de sécurité (du type certificat X.509, ticket
Kerberos etc.). Au delà de XKMS pour la gestion des clés,
sont ainsi proposés 6 outils complémentaires entre eux
:
Oasis est donc face à deux options de standards de
sécurité qui ne sont pas innocentes pour leurs
promoteurs : d'un côté les spécifications ci-dessus
de WS-S amenant tout naturellement à la base de
données d'identités Passport et à
l'usage de .NET de Microsoft ou websphere d'IBM, et de l'autre
côté SAML (Security Assertion Markup Language)
et le groupe tout récent WS-Reliability
conduisant plutôt au réseau d'identification
Liberty Alliance et au recours à ONE de Sun !
Mais comme il faudra bien que la sécurité soit
interopérable entre tous les utilisateurs, ici, la guerre
n'aura peut-être pas lieu : Sun "supporte" WS-S, et XACML
(eXtensible Access Control Markup Language), que Sun a
conduit le
18 février dernier (avec notamment BEA et
IBM) au statut de standard ouvert d'Oasis, semble pouvoir
être un pont entre SAML et WS-S. Comme le groupe PKI d'Oasis.
Sans oublier que "le Conseil de Sécurité de l'ONU",
c'est à dire ici le W3C (et non le Cefact !), peut calmer le
jeu et vient d'ailleurs lui-même de publier une
proposition pour
approfondir (
XAdES) les recommandations W3C-IETF
XMLDSIG de signature électronique pour tout
le monde ! Que tout le monde "trace" pour sécuriser la
traçabilité ! |
Si Bill Gates indique, qu'à titre personnel, il se
consacre à l'architecture des Web Services, la firme
Microsoft entend couvrir tout le champ XML !
Et, en particulier, si XML doit être le
métalangage universel, encore faut-il faciliter la saisie
directe de l'info en XML ! Donc offrir aux utilisateurs lambda un
formulaire de saisie en XML qui puisse ensuite automatiquement
être utilisé par tout type d'application en XML, y
compris des Web Services. C'est l'ambition
annoncée d'InfoPath (anciennement XDocs), qui sera disponible
au milieu de l'année, soit seul, soit comme un nouveau
membre de la famille Microsoft Office 11 à venir.
Des champs pouvant être ajoutés facilement, si
nécessaire, à un formulaire InfoPath, chacun pourra
modifier le schéma XML sous-jacent pour un document
donné. Chacun pourra ainsi recevoir, annoter, relayer un
document XML comprenant des données structurées ou
semi-structurées. Ces possibilités
d'InfoPath étant offertes avec Word (ou Excel), mais pas
encore avec Outlook. Pour cela, WordML sera le pont entre le
format .doc et le monde XML en cliquant dans Word sur "Save as
XML". Idem pour Excel.
Mais Word et Excel garderont leurs performances propres qui
seront, en fait, démultipliées par la capacité
d'InfoPath, à la fois de leur soumettre des données
à traiter, ou de transmettre les données, une fois
traitées, dans toute application, base de données
ou business process en XML.
Une des conséquences possibles serait donc de rendre les
données moins "propriétaires", plus facilement
partageables d'une plate-forme à l'autre. A la condition que
Microsoft divulgue les schémas XML sous-jacents pour qu'un
document XML créé par Office 11 soit "lisible"
par des produits concurrents, qui, eux, ne supportent pas
encore le schéma XML officiel du W3C ! Du coup, les
concurrents de Microsoft dans ce domaine des suites bureautiques,
dont Corel et Sun, ont créé à Oasis un groupe pour
définir un autre schéma d'édition que le schéma
XSD du W3C !
Le paradoxe étant, en fin de compte pas si paradoxal que
ça, de voir Microsoft, vendeur
quasi-monopoliste, s'appuyer sur un standard officiel pour
maintenir son avance et montrer le "droit chemin" !
En tout cas, InfoPath a déjà fait
l'obj et de
démonstrations d'un meilleur partage de l'information
médicale parmi tous les acteurs de la Santé
US. |
| Ce numéro 60 de VendrEDI a été adressé à 1082 abonnés Pour écrire |
| Tous les numéros de VendrEDI peuvent être téléchargés zippés à http://www.actimum.com/acvendredi.htm |