
Optimisation des performances de LPAR sur l’iSeries
par Al Barsa, Jr. et Dwight Mendoza - Mis en ligne le 30/08/02
IBM a doté la V4R4 de LPAR (Logical
Partitioning) pour aider les administrateurs
à regrouper des systèmes, empêcher
la duplication superflue de ressources
système, et alléger le fardeau
administratif. La V5R1 présentait une
amélioration importante : la possibilité
de déplacer des ressources de traitement
(processeurs, capacité interactive
et mémoire) dynamiquement entre
des partitions.
Cette amélioration accroît sensiblement
les performances des systèmes
utilisant LPAR, parce qu'elle permet aux
administrateurs de déplacer ces ressources
là où elles sont le plus nécessaires,
sans pratiquer un IPL des partitions
concernées. Cet article examine
divers aspects des performances de
partition sur un système LPAR et avance
quelques suggestions sur la manière de
planifier une configuration LPAR et de
déplacer dynamiquement les ressources
de traitement pour optimiser
les performances.

AppDetective for Microsoft SQL Server
Application Security annonce AppDetective for Microsoft SQL Server, solution qui analyse le réseau afin d'évaluer la sécurité des bases de données du réseau et des applications groupware.
Cette solution fournit des simulations d'attaque des bases de données et des audits de sécurité. AppDetective for Microsoft SQL Server supporte SQL Server 2000, 7.0 et 6.x.
Lire l'article
Rechercher un programme dans une pile d’appels
par Gary Guthrie - Mis en ligne le 26/08/02
Certaines circonstances
dictent des techniques de programmation qui,
malgré leur intérêt, sont critiquables
en matière d'intuition, de fiabilité, et
de performances. C'est souvent le cas quand une application a besoin de renseignements
sur des programmes situés
dans la pile d'appel d'un job ...
Pour accomplir certaines tâches, les programmeurs aiment parfois utiliser des techniques de programmation astucieuses. C'est ainsi que les programmeurs RPG chevronnés reconnaissent du premier coup d'oeil les nombres 10000.01 et 10.00001 comme des membres de formules malines destinées à convertir des dates entre le format MMJJAA et AAMMJJ. Convertir des formats de date en multipliant les dates numériques par l'un de ces nombres est l'un des plus vieux trucs RPG en circulation.
Cette ingéniosité n'est pourtant pas toujours intuitive, fiable ou performante.
Lire l'article
Optimiser lesperformances disques ATA : 1ère partie
par Sean Daily - Mis en ligne le 24/06/2002
Devez-vous utiliser des disques durs
ATA (aussi appelés IDE) ou SCSI dans
votre système Windows 2000 Professional ? Il est
vrai que SCSI s'est toujours distingué
par sa rapidité. Donc, il est peut-être
plus intéressant de voir comment les
spécifications ATA ont comblé le fossé
prix/performances avec leurs concurrents
SCSI ...Dans l'article « SCSI and IDE :
Defining the Differences », juin 1997, je comparais le soubassement technique
des diverses variantes des technologies
et expliquais comment utiliser l'une ou
l'autre sous Windows NT.
Depuis cet article, les interfaces
ATA et SCSI (sans parler de NT) ont
évolué et sont aujourd'hui des versions
plus puissantes. Le champ SCSI
s'est élargi pour inclure Ultra2 SCSI,
fibre channel, Ultra160 SCSI et le tout
dernier Ultra320 SCSI, offrant des débits
de transfert de données maximum
de 80 Mbps, 100 Mbps, 160 Mbps et
320 Mbps, respectivement. Mais il est
vrai que SCSI s'est toujours distingué
par sa rapidité. Donc, il est peut-être
plus intéressant de voir comment les
spécifications ATA ont comblé le fossé
prix/performances avec leurs concurrents
SCSI.

Windows XP travaille sans fil
par Tom Iwanski - Mis en ligne le 11/06/2002
L'une des nouvelles fonctions de
Windows XP est une meilleure prise en
charge du travail en réseau sans fil
802.11b. Pendant que Microsoft faisait
progresser XP au moyen de ses versions
prérelease, elle a saisi chaque occasion
de mettre en avant les fonctions
qui feraient de XP une plate-forme
idéale pour les réseaux locaux sans fil
(WLAN, wireless LAN) 802.11.
Muni de la version release de XP Professional, j'ai donc entrepris de tester les fonctionnalités WLAN de l'OS.
Mais avant de vous faire part de mes trouvailles, je veux expliquer rapidement ce que sont les WLAN et leurs problèmes de déploiement.
Lire l'article
Du nouveau côté V5R1
Lire deux fichiers dans un programme REXX - Déterminer l'emplacement de la source d'une procédure - Extraire le contenu d'une zone de données distante - Faire surgir une fenêtre DDS afin d'obtenir une entrée utilisateur ou d'afficher un message d'erreur - Déconnexion de session sur Frame Relay - V5R1 Group PTF offre de nouvelles possibilités pour DB2 UDB ...
Est-il possible de lire plus d'un fichier dans un programme REXX ? D'après la documentation que j'ai lue jusqu'ici, je peux spécifier quelque chose du genre LineIn(MyFile). Je travaille sur l'iSeries et le remplacement de Stdln fonctionne bien pour un fichier unique, mais je veux lire deux fichiers pour comparer les possibilités.
Lire l'article
Ma quête du Nirvana informatique : Win2K
par Sean Daily - Mis en ligne le 14/01/2003
En tant que « techno-snob », je néglige
souvent les produits ou les technologies
dont je pense qu'ils seront rapidement
supplantés par des versions
plus étoffées et plus pratiques. Mais je
n'ai pas toujours raisonné ainsi.
Prenons par exemple le cas des PDA ...
Quand les premiers appareils Palm sont arrivés, je me suis empressé d'acheter un PalmPilot d'US Robotics, bourré de connexions pour périphériques et accessoires. La nouvelle technologie était fort séduisante et représentait à mes yeux l'idéal de l'informatique mobile : un appareil portatif sur lequel je pourrais exécuter mes applications quotidiennes importantes.
Bien que le PalmPilot original ait été un petit appareil sympa et révolutionnaire, j'ai rapidement constaté que c'était davantage un jouet qu'un ordinateur, en tout cas en ce qui concernait mes besoins. L'appareil offrait alors un nombre limité d'applications et il ne se synchronisait pas bien avec Windows NT et les applications Windows les plus courantes. (Un logiciel de synchronisation tierce partie était à la fois obligatoire et infesté de bogues.) Tout simplement, les possibilités limitées de l'appareil n'étaient pas suffisantes pour me convaincre de l'utiliser pour mon travail de tous les jours.
Lire l'article

Actualités Windows NT / 2000 – Semaine 45 – 2002
Actualités du 04 au 10 Novembre 2002
Lire l'article
Sécurisez votre e-mail, 1ère partie
par Paul Robichaux - Mis en ligne le 19/11/02
Le e-mail, ou messagerie électronique,
est un élément indispensable de
votre activité. La plupart des gens le
considèrent comme un service comparable
au téléphone. A tel point que nous
nous attendons à une certaine confidentialité
quand nous envoyons du e-mail.Cette attente est-elle légitime ? Et vousmême,
en tant qu'administrateur de
Microsoft Exchange Server, prenez-vous
toutes les mesures pour assurer la confidentialité
et la sécurité de la messagerie
de vos utilisateurs ? Dans la 1ère partie
de cette série, j'explique comment les
fonctions Advanced Security d'Exchange
Server 5.5 fonctionnent. Nous
verrons comment installer et configurer
Advanced Security pour l'utiliser avec un
serveur de certificats Windows 2000 et
des clients Microsoft Outlook 2002.

Multi-Tier Code Generator
MIDAR annonce Multi-Tier Code Generator, logiciel qui examine la base de données et crée automatiquement trois projets complets Visual Basic.
Ce logiciel génère automatiquement des scripts SQL Server pour s'interfacer avec le tier VB. Le code VB généré utilise des interface COM. Le logiciel supporte SQL Server 2000 et 7.0.
Lire l'article
.Net passport simplifie la gestion des utilisateurs du e-commerce
par Tao Zhou - Mis en ligne le 05/11/2002
De nombreux sites Web du e-commerce
maintiennent leurs propres
bases de données sur les comptes
client : noms de connexion, mots de
passe et numéros de cartes de crédit.
en résulte que les utilisateurs doivent
gérer de nombreux jeux d'informations
de compte - souvent un jeu distinct
pour chaque site Web qu'ils visitent.
Ceux qui oublient ou perdent la trace du nom d'utilisateur ou du mot de passe qu'ils ont sélectionnés pour un compte de site particulier, préfèrent souvent ne pas y revenir plutôt que de recommencer la corvée d'instauration d'un nouveau compte. De plus, les clients soucieux de confidentialité et de sécurité, auxquels on demande de fournir des renseignements personnels comme leur date de naissance ou leur genre, préfèrent souvent ne pas ouvrir un compte plutôt que de divulguer plus d'informations qu'ils ne le souhaiteraient.
Les gestionnaires de sites e-commerce avisés peuvent attirer les clients - et réduire le casse-tête administratif - par la gestion de l'identité utilisateur. Microsoft .NET Passport est un système de gestion de l'identité utilisateur sur Internet permettant aux utilisateurs d'Internet de n'employer qu'un nom de connexion et un mot de passe pour s'identifier, accéder aux services Web et acheter en ligne sur tous les sites Web participants. Les utilisateurs décident quelle information personnelle ils vont enregistrer sur leurs comptes et quelles informations personnelles ils veulent dévoiler aux sites Web qu'ils visitent. (Le Liberty Alliance Project, un groupe de fournisseurs à l'initiative de Sun Microsystems, développe un système similaire et encourage Microsoft à le rejoindre.) Si vous êtes un développeur ou administrateur de site Web, .NET Passport vous aide à faciliter la vie de l'utilisateur et vous fait gagner du temps grâce à la gestion de l'identité des utilisateurs sur Internet. Quand vous comprendrez ce qu'est .NET Passport et comment il fonctionne, vous pourrez bâtir un site Web de e-commerce qualifié pour .NET Passport, pour mieux servir vos clients et alléger le fardeau de gestion des utilisateurs.
Lire l'article
Plus de distorsion de données
par Dusan Petkovic et Christian Unterreitmeier - Mis en ligne le 09/07/2002
Des données faussées peuvent affecter le plan d'exécution des requêtes
contenant un prédicat et de celles
contenant une opération de jointure. Apprennez à tenir compte de la distorsion
des données pendant
la conception de la base de
données ...
Les colonnes d'une table représentent généralement les propriétés d'entités concrètes comme des noms d'employés et de produits. Quand votre requête contient un prédicat - une clause WHERE contenant des critères de recherche - incluant une colonne, l'optimiseur de requêtes SQL Server peut trouver les données correspondantes à la requête de deux manières différentes : balayage de table ou accès par index. Dans un balayage de table, l'optimiseur lit séquentiellement toutes les lignes d'une table et compare chacune d'elle aux critères de recherche de la clause WHERE. SQL Server décide en général de balayer toute la table quand la requête sélectionne un nombre significatif de lignes de la table. L'optimiseur de requêtes opte plutôt pour l'accès par index quand un index de colonne (clustered ou nonclustered) existe. Utiliser ou non l'index existant dépend de nombreux facteurs différents.
Lire l'article
Utiliser une interface HTML et RPG-CGI
par Jan Jorgensen - Mis en ligne le 26/08/02
Pour sauvegarder dans les meilleures conditions des informations
utilisateur sensibles, on dispose,
depuis la V4R1, de listes de validation
(type d'objet *VLD). A l'instar des espaces utilisateur, les
listes de validation ne peuvent être atteintes
qu'au moyen d'API ...
Pour sauvegarder dans l e s meilleures conditions des informations utilisateur sensibles, on dispose, depuis la V4R1, de listes de validation (type d'objet *VLD). Chaque entrée d'une liste de validation est constituée (1) d'un identificateur crypté lors de son stockage et (2) de données correspondantes en format libre. Pour valider une entrée, l'utilisateur doit fournir les deux éléments : l'identificateur d'entrée correct et les données, qui sont cryptées.
A l'instar des espaces utilisateur, les listes de validation ne peuvent être atteintes qu'au moyen d'API. En fait, il n'existe que deux commandes OS/400 pour traiter les listes de validation : CRTVLDL (Create Validation List) et DLTVLDL (Delete Validation List). A l'aide des API de listes de validation spéciales, on peut ajouter, modifier, supprimer, trouver, et valider des entrées.
L'un des modes d'utilisation des listes de validation consiste à stocker un nom et un mot de passe utilisateur à l'aide d'un navigateur Web. Dans ce cas, l'identificateur d'entrée serait le nom de l'utilisateur, et les données à crypter seraient son mot de passe. Quant au champ de données en format libre, il contiendrait d'éventuels renseignements supplémentaires sur l'utilisateur à stocker.
Lire l'article
Services serveurs de WIndows 2000 : 2ème partie
par Jordan Ayala - Mis en ligne le 24/06/2002
Dans l'article
« Services serveur de Windows 2000, 1ère partie »
de janvier 2002 (ici), je donne une définition
de ces services et de ce qu'ils font,
ainsi que des outils et des conseils
pour les gérer. Sur cette base, vous
pouvez commencer à évaluer les services
fonctionnant sur le système pour
les adapter pour votre configuration
idéale ...Par défaut, Windows 2000 Server,
Standard Edition (sans packs de services
appliqués) installe 65 services. (Les autres produits de Win2K Server
et Win2K Professional installent des
services différents. Pour avoir les descriptions des 65 services par défaut
que Win2K Server, Standard Edition
installe, voir le tableau Web 1 à http://www.win2000mag.com, InstantDoc
ID 22762.) Dans l'article
« Services serveur de Win2K, 1re partie »
de janvier 2002, je donne une définition
de ces services et de ce qu'ils font,
ainsi que des outils et des conseils
pour les gérer. Sur cette base, vous
pouvez commencer à évaluer les services
fonctionnant sur le système pour
les adapter pour votre configuration
idéale.

Optimiser la sécurité de Bind DNS
par Tao Zhou - Mis en ligne le 11/06/2002
Aucune société ne peut se permettre
d'ignorer la sécurité de son service
DNS, important outil qui assure la résolution
des noms d'hôtes et des
adresses IP sur Internet. Bien que
Windows 2000 offre un service DNS intégré,
BIND est le logiciel DNS le plus
largement utilisé sur Internet et bon
nombre d'administrateurs Win2K s'en
servent pour maintenir leurs serveurs
DNS Internet.
« Sécurisez votre service BIND DNS » de février 2002, j'explique les vulnérabilités des anciennes versions BIND et comment utiliser les nouveaux paramètres de contrôle d'accès BIND 8 (c'est-à -dire, BIND 8.2.3 et ultérieurs) et BIND 9 (c'est-à -dire BIND 9.1.0 et ultérieurs) pour instaurer une couche de protection de base. Mais ces paramètres ne concernent pas deux critères de sécurité importants : l'authentification et l'intégrité des données. Pour être vraiment sécurisé, un client ou serveur DNS ne doit communiquer qu'avec un serveur DNS trusted et il doit authentifier les données reçues : confirmer que personne n'a intercepté la réponse à une requête et n'a modifié son contenu pendant sa transmission sur Internet.
C'est pour garantir l'authentification et l'intégrité des données que l'IETF (Internet Engineering Task Force) a lancé le développement du standard DNSSEC (DNS Security) Internet, qui utilise la clé publique et la signature numérique que les développeurs peuvent intégrer dans leurs logiciels DNS. L'IETF a également mis au point le protocole d'authentification de transactions DNS TSIG (Transaction Signature), qui utilise la clé secrète partagée pour contribuer à la sécurité des transactions DNS. (IETF Request form Comments - RFC - 2535 et RFC 3008 expliquent DNSSEC ; RFC 2845 explique TSIG. Pour plus d'informations sur DNSSEC, on peut également visiter le site Web des ressources DNSSEC du Lab NLnet à http://www.nlnetlabs.nl/ dnssec.).
L'ICS (Internet Software Consortium), qui développe et maintient les codes source BIND, a intégré DNSSEC et TSIG dans BIND 8.2.3 et ultérieure et dans BIND 9.1.0 et ultérieure. Les nouvelles versions de BIND 9 prennent mieux en charge DNSSEC et TSIG que les versions BIND 8. Les deux générations peuvent engendrer des clés publiques et privées, mais BIND 9.1.0 a des possibilités de signature de zone étendues. C'est pourquoi cet article se concentre sur la mise en oeuvre de DNSSEC et TSIG dans BIND 9.1.3. (L'ISC n'a pas encore importé BIND 9.1.3 dans Win2K ou Windows NT, mais on peut utiliser BIND 9.1.0 sur la plupart des plates-formes UNIX et Linux. De plus, BIND Release Candidate - RC - 9.2.0 supporte Win2K et NT.) Cet article supporte que vous connaissez les principes de base de BIND, de la signature numérique, et de la clé secrète partagée.
Lire l'article
Gérer les valeurs systèmes avec OpsNav
par Holly Lucke - Mis en ligne le 18/03/2003
Savez-vous que l'OS/400 V5R1
contient 138 valeurs système uniques ?
(Non, QGUI n'est pas l'une d'elles,
mais je peux fort bien imaginer ce
qu'elle pourrait faire.) Gérer toutes ces
valeurs système peut tourner au cauchemar.
Mais il y a de l'aide.
Operations Navigator (OpsNav) V5R1
comporte une GUI vous permettant de
gérer des valeurs système du réseau et
cet article montre comment.

Test de charge d’Exchange 2000
par Evan Morris - Mis en ligne le 14/01/2003
Si vous êtes prêt à mettre en oeuvre
Microsoft Exchange 2000 Server, vous
avez probablement songé au test de
charge - une étape importante pour
évaluer l'efficacité d'Exchange 2000
dans votre environnement. Cette mise
à l'épreuve permet d'apprécier les
fonctionnalités de base du système
Exchange (c'est-à -dire si le e-mail va
bien à l'endroit prévu), mais son utilité
ne s'arrête pas là ...La préparation
d'Exchange 2000 passe par le peuplement
de l'AD (Active Directory) de
Windows 2000, mais l'opération est rapide
et il est plus rapide de peupler
l'environnement et de conduire une
charge dans Exchange, que de bâtir
d'autres solutions pilotées par base de
données. Par conséquent, tester la
charge d'Exchange est un bon moyen
de déterminer les possibilités d'un
nouvel élément matériel ou de tester
un modèle de réseau. (Vous pouvez
utiliser le test de charge d'Exchange
pour démontrer le mérite d'un concept - par exemple, pour montrer
la performance d'une architecture Web
distribuée utilisant des serveurs frontaux
pour des points de connexion
client et des serveurs back-end pour
des stockages de boîtes à lettres électroniques.)
Par cette méthode, votre
nouveau matériel peut être opérationnel
en quelques jours.
Il existe divers outils pour tester
Exchange, selon le type de clients à représenter
et les protocoles à tester.
L'un des outils les plus connus est le
Microsoft Exchange Load Simulator
(LoadSim) qui fonctionne bien avec
des clients MAPI (Messaging API)
comme Microsoft Outlook. LoadSim
2000 est la version la plus récente de
l'outil et il fournit d'excellents renseignements
sur vos serveurs Exchange
2000. Vous pouvez utiliser le
Performance Monitor de Win2K pour
capturer et analyser les données de performances, puis ajuster votre configuration
Exchange Server d'après les
enseignements.

Les nouveautés de la semaine 48 – Windows 2000 & .Net – 2002
Tous les nouveaux produits du 25 Novembre au 01 Décembre 2002
Lire l'article
Les nouveautés de la semaine 45 – Windows 2000 & .Net – 2002
Tous les nouveaux produits du 04 au 10 Novembre 2002
Lire l'articleLes plus consultés sur iTPro.fr
- Le Club EBIOS, une communauté dédiée à la gestion des risques autour de la méthode EBIOS
- La difficile mise en conformité avec les réglementations pour les entreprises françaises
- Les risques liés à l’essor fulgurant de l’IA générative
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
