La Rochelle, le 1er janvier 2004       
 
Meilleurs voeux pour 2004 !
 
Et un grand merci, d'une part aux sites Actimum et XMLfr qui archivent VendrEDI, d'autre part aux intranets ou sites publics qui en reprennent les articles. En particulier, merci au site de la société Arvensys, société de conseil et d'intégration B2B, qui permet de rechercher un thème traité dans un numéro récent de VendrEDI : http://www.arvensys.com/ (cliquer sur Lettre Info).
 
En effet, la reproduction des articles de VendrEDI est libre et souhaitée (même quand un copyright est mentionné pour l'ensemble d'un site). Avec, si possible, mention de la source dans l'intérêt des lecteurs, surtout quand la signature d'un article par le petit diable avoue une opinion partisane ;-)
Claude Chiaramonti
 
PS1 : le prochain Petit-déjeuner-Débat sur la normalisation (cf Lettre d'envoi du dernier VendrEDI) aura lieu le 20 Janvier 2004 à 8h30 au Centre d'affaires Clients Sun Microsystems, 42 avenue d'Iéna Paris 16. Avec pour thème : "La normalisation est-elle une discipline ?". Pour s'inscrire, mél à .
 
PS2 : ci-dessous VendrEDI n° 71. Comme d'habitude, me signaler par retour de courrier des adresses de nouveaux lecteurs ou votre souhait de ne plus recevoir VendrEDI.
 
PS3 : la ligne de voeux de ce message ainsi que mon nom sous ma signature manuscrite sont en police French Script MT, une superbe ronde comme du temps des instituteurs à la Jules Ferry. Si vous n'avez pas cette police dans vos fonts, ces lignes s'affichent avec votre police par défaut. Dans ce cas, demandez moi la police French Script MT que tout francophone se doit d'avoir ;-)
 


 
 
   VendrEDI   lettre de Claude Chiaramonti
 sur les données de
l'échange électronique
           Numéro 71      2 janvier 2004
   Standards SW :  
 
      RDF et XSLT
mutualiser la gestion  des ID
 au-delà des Core Components 
Le développement d'un Service Web (SW) à grande échelle suppose que sa sécurité soit parfaitement assurée : un des aspects de cette sécurité est la gestion des identités (ID) des nombreux interve-nants qui seront habilités à l'utiliser. Mais il ne faut pas que cette gestion des identités habilitées, déjà contraignante, soit compliquée au point de trop restreindre la facilité d'accès. Un bon compromis security-reliability est donc à trouver, fourni par la mutualisation de la gestion des ID. Un exemple, celui du Service de l'Immigration du Danemark (SID) désireux de faciliter la consultation de ses données sur la situation des immigrants, d'abord aux nombreux autres services gouvernementaux intéressés, ensuite plus largement au grand public.
Etape intermédiaire pour remplacer les demandes d'information sur papier, le SID a d'abord proposé un portail avec un logiciel interne de gestion des ID habilitées à y accéder. Seconde étape, permettre aux services publics les plus en pointe d'accéder directement au Service Web, sans passer par le contrôle du portail. Ce sont alors ces services qui gèrent eux-mêmes les ID de leurs agents habilités à accéder au Service Web du SID. Mais pour mutualiser cette gestion des ID, il faut alors que ces services et le SID utilisent le même standard de sécurité. Or, il y en a plusieurs à Oasis, SAML et WS-Security (lancé par Microsoft et IBM), et pour fédérer la gestion des ID, le système de Liberty Alliance (Sun etc.) sans oublier Passport de Microsoft. Ces systèmes vont sans doute s'articuler, mais en attendant, le SID est obligé de reconfigurer son logiciel pour inclure dans la mutualisation de la gestion des ID chaque combinaison inédite de sécurité accédant à son Service Web.
C'est dire que le SID souhaitant ouvrir son Service Web à des centaines de milliers d'utilisateurs devra attendre que la situation des standards de sécurité se soit simplifiée ! D'autant que toute solution fera appel à la signature électronique des particuliers. La mutualisation interservices serait alors facilitée en utilisant le système du service des impôts danois, basé sur le n° de sécurité sociale. Cette mutua-lisation de la gestion des ID se réalise déjà dans l'industrie, par exemple entre Southwest Airlines et Boeing pour l'accès aux données mécaniques.
 
En EDI, il n'y avait pas d'interopérabilité au niveau sémantique, mais simplement une juxtaposition, dans les répertoires, des codes utilisés parallèlement par les Communautés sectorielles. Aller vers l'interopé-rabilité en articulant entre eux ces concepts et leurs représentations doit se faire de deux manières com-plémentaires. Les passerelles peuvent être d'abord "internes", c'est à dire que l'on redéfinit d'abord les données à partir de ce qu'elles ont en commun, les Core Components (CC), avec des contexts pour les différencier, et qu'ensuite on établit des passerelles "externes", c'est à dire que les données étant ce qu'elles sont, on utilise simplement des outils pour les relier. Les CC étant alors là pour fournir l'ontologie sémantique de base.
1/ Redéfinir les données en dégageant leurs CC  et leurs contexts. Première étape. Encore faudra-t-il qu'ensuite, soit  les applications intéressées intègrent les nouvelles définitions, soit établissent des passerelles avec les anciennes conservées. Ce qui ne règle pas la question des données voisines sans vraiment un CC commun.
2/ RDF et XSLT comme passerelles.
Si les langages métiers sont constitués de concepts, de données, de libellés et de codes spécifiques, c'est que cela correspondait à un besoin. Pouvant souvent être la référence à une réglementation à respecter. Il y a ainsi près de 30 définitions du chiffre d'affaires ! Les CC ayant été définis,  il vaut mieux quand même conserver les libellés d'origine et  identifier les données identiques (au libellé près) ou voisines et définir des passerelles pour que les applications puissent relier ces données en cas de besoin. RDF Graphs permet de visualiser les relations exprimées en RDF, aussi bien entre deux définitions identiques, donc ayant même CC, que seulement voisines. Les triplets du langage RDF permettant de définir très précisément l'inclusion, la partie aliquote commune ou la simple proximité de deux données voisines comme deux champs du chiffre d'affaires. XSLT permet, lui, de partir des relations définies entre deux données pour effectuer les transformations nécessaires pour passer de l'une à l'autre. Et c'est indispensable dans tous les cas : pas le même CC, ou même CC mais pas le même context ou libellé.
  Pour que "le message passe" il faut être d'accord sur le sens des données   Petit Glossaire du B2Bfr

  WS-I pour tous :
Emulation ISO-W3C
      vers l'interopérabilité des SW 
 
        sur les schémas XML ?
Alors que la java-vache continue de sévir parmi les consortiums de standardisation et les instances de normalisation, le forum  WS-I (Web Services Inter-operability Organization) entend justement faire en sorte que le développement des Services Web (SW) ne pâtisse pas trop de cette situation peu propice à l'interopérabilité. Lancé notamment par Microsoft et IBM, le WS-I a fini par accueillir Sun à son board. Forum oecuménique associant offreurs et grands end users, WS-I a publié un Basic Profil 1.0, guide d'implémentation pour le messaging, la description de services, la discovery et la sécurité de Services Web tout à fait indépendants des standards, protocoles, platesformes et produits (cf VendrEDI n° 64). L'objectif étant naturellement que les Services Web bâtis par un offreur soient vraiment interopérables avec les profils de ses confrères, ce qui est dans l'intérêt de tous quand on voit la prudente expectative dans laquelle se cantonnent de nombreux utilisateurs potentiels.
Six mois après, à la mi-décembre 2003, et pour faciliter l'usage de ce Basic Profil 1.0,  WS-I publie
un Sample Application 1.0, un jeu de cas d'utili-sation pour aider les développeurs dans leurs projets. Les documents comprennent WS-I Supply Chain Use Cases 1.0, Usage Scenarios, Sample Application 1.0 implementations et Supply Chain Management Technical Architecture mentionnant schema-naming conventions, SOAP message formats and styles, et WSDL design practices.
En fait, dix offreurs (BEA, Bowstreet, Corillian, IBM, Microsoft, Novell, Oracle, Quovadx, SAP and Sun), chacun utilisant ses propres outils de dévelop-pement, ont implémenté le même scénario de supply-chain modélisant les diverses interactions entre plusieurs fabriquants, entrepôts et détaillants. Ces implémentations étant interchangeables, une entreprise peut s'inspirer de celle correspondant aux outils qu'elle utilise déjà sans être obligée de s'en tenir à un seul offreur. Par exemple en combinant des outils d'Oracle, IBM et Microsoft sur diverses platesformes.
Outil pédagogique, ce Sample Application 1.0 peut s'appliquer à d'autres domaines que la supply-chain et ainsi être considéré comme une proof of concept de l'interopérabilité en général des Services Web, ce qui devrait contribuer à donner confiance.
Pour atteindre pleinement ses objectifs annoncés, le WS-I devrait bientôt publier des outils de test et un Basic Securit Profile pour aider à l'interopérabilité entre les différents mécanismes de sécurité proposés (cf VendrEDI n° 60).
 
Le schéma XML RELAX NG est désormais une norme ISO ! Si la  dizaine d'experts du groupe ISO-IEC chargé du projet DSDL (Document Schema Definition Languages),  dont RELAX NG est la partie 2, est ainsi parvenue à une décision rapide, en fast track, c'est que leur travail ne se déroule pas sous le feu des projecteurs, contrairement au W3C où tous les offreurs sont là pour vérifier que les travaux en cours ne vont pas trop bousculer leurs options...et l'on sait, avec Mike Kay, que la comple-xité d'une "spéc" est proportionnelle à la taille de son Comité et aussi à la longueur de sa mise au point, qui finit par accroître la taille du Comité !
Si la norme RELAX NG a été adoptée rapidement, c'est aussi  parce qu'elle est nettement moins ambitieuse que le standard WXS du W3C (W3C XML Schema). On était plutôt habitué au contraire, par exemple à la norme SGML complexe et aux standards HTML et XML plus simples. Mais cette erreur de casting n'est pas trop grave puisqu'il devrait y avoir upwards compatibility entre RELAX NG et WXS avec, notamment un convertisseur de James Clark. Mais sans qu'il y ait donc fossé, il y aura quand même deux écoles, celle de la gamme des schémas de Microsoft, pour le moment conformes au WXS, et celle des dévelop-peurs de schémas utilisant RELAX NG, tout à fait valable d'un point de vue technique ! En fait, pour Eric van der Vlist, participant à DSDL, l'interopérabilité attendue de XML par tout le monde ne se situe pas d'abord au niveau des schémas utilisés par les développeurs, mais à celui des vocabulaires métiers, qui commandent l'interopé-rabilité sémantique, la seule qui compte in fine pour l'utilisateur dans son métier.
Reste que, au lieu de rester au-dessus de la mêlée Oasis-W3C, l'ISO risque de mêler la norme aux bagarres entre standards XML ! C'est, peut-être, la paternité de RELAX NG qui explique cette situation pouvant apparaître agressive : cette norme ne provient pas d'un technical committee de l'ISO comme le TC 154 (cf VendrEDI n° 61), mais d'un groupe de travail du JTC1, le TC commun à l'ISO et à l'IEC, l'organisme de normalisation des électri-ciens. Cet IEC qui se refuse toujours à se fondre dans l'ISO (pourquoi pas les gaziers autonomes aussi ?) et a même muré le couloir de ses locaux mitoyens avec ceux de l'ISO à Genève !
Dernière erreur de casting, il faut payer pour avoir la norme RELAX NG à l' ISO, mais la version de travail  adoptée est disponible, comme la version Oasis équivalente...
Ce numéro 71 de VendrEDI a été adressé à 1141 abonnés      Pour écrire    
Tous les numéros de VendrEDI peuvent être téléchargés à  http://www.actimum.com/acvendredi.htm