| Accueil de l'archive | Service proposé par Hervé AGNOUX |
From: "Yann" <yann.reze@wanadoo.fr> To: <java@u-strasbg.fr> Subject: ou en est-on avec RMI ? Date sent: Thu, 3 Feb 2000 00:23:48 +0100 Send reply to: java@u-strasbg.fr Bien sur que je connais le canal! D'ailleurs je cherchais des infos sur RMI et je n'ai pas trouvé grand chose ?? Il faut dire il n'y a peut être pas grand chose à rajouter que ne dise Sun mais je voulais avoir quelque chose d'un peu synthéique sur les nouveautés de RMI (en plus de RMI over IIOP) depuis les premières versions du JDK1.1.x : ou en est-on sur le multicast ? comment marche le activable ? peut-on utiliser JNDI avec RMI ? Existe-t-il des implémentations de JNDI ou est-ce qu'à l'état de spec? Bref, hormis les avantages sur le passage de valeur et le chargment de code, peut-on commencer à envisager RMI à la place de CORBA sans à avoir à investir dans une solution lourde EJB ? Cordialement YR -----Message d'origine----- De : Olivier Dedieu <Olivier.Dedieu@inria.fr> À : java@u-strasbg.fr <java@u-strasbg.fr> Date : mercredi 2 février 2000 08:52 Objet : Re: optimisation I/O > >> >> C'est de la bufferisation poussée à l'extrème! Mais tu faisais >> d'autres choses à côté ou c'était la seule fonction de l'appli ? > >L'appli en question c'est Pharos dont le canal Java (j'imagine que tu >connais ;-) en est une instance. Au demarrage de Pharos, chaque canal lit >son historique de mutation et construit son graphe d'objets (annotation, >mot-clé, membre, index). > >a+ > >--------------------------------------------------------------- > Olivier Dedieu - (INRIA - Bull / WebTools - Pharos) > Web: http://www-sor.inria.fr/~dedieu > JavaChannel: http://pharos.inria.fr/Java/ > Pharos team: http://webtools.dyade.fr/pharos/ >--------------------------------------------------------------- > > > > > >
From: cedric.beust@beasys.com (Cedric Beust) To: <java@u-strasbg.fr> Subject: RE: ou en est-on avec RMI ? Date sent: Wed, 2 Feb 2000 15:48:00 -0800 Send reply to: java@u-strasbg.fr > From: Yann [mailto:yann.reze@wanadoo.fr] > ou en est-on sur le multicast ? Il y a des gros problemes conceptuels a essayer de faire du RMI multicast, le plus important etant probablement que RMI a besoin d'un protocole de transport sans perte, alors que le multicast est souvent construit sur UDP ou equivalent. Par exemple, que devient l'appel si une partie du message s'egare ? Ou si tu perds une valeur de retour ou une exception ? Dans le cas de versions de RMI plus evoluees, les problemes qu'on a consideres sont par exemple : comment regler l'eventuelle disparite de livraison dans les differents clusters, ou bien une cle de securite ou une transaction qui se perd en route ? Sinon tu peux jeter un coup d'oeil a LRMP (http://webcanal.inria.fr/lrmp). > peut-on utiliser JNDI avec RMI ? Oui, c'est meme le seul moyen pour RMI-IIOP. > Existe-t-il des implémentations de JNDI ou est-ce qu'à l'état de spec? Il en existe des tas. > Bref, hormis les avantages sur le passage de valeur et le chargment de > code, peut-on commencer à envisager RMI à la place de CORBA sans à avoir > à investir dans une solution lourde EJB ? Je ne suis pas sur de suivre le "envisager de passer a RMI a la place de CORBA". Les deux ont leurs avantages et inconvenients, a toi de choisir en fonction de tes besoins. RMI-IIOP devrait en theorie resoudre ce dilemme, mais on attend encore les premiers ORB non-Java 2.3 (et meme Java d'ailleurs). -- Cedric
From: Olivier Dedieu <Olivier.Dedieu@inria.fr> Date sent: Thu, 3 Feb 2000 11:23:36 +0100 (MET) To: java@u-strasbg.fr Subject: Re: ou en est-on avec RMI ? Send reply to: java@u-strasbg.fr > Bien sur que je connais le canal! > > D'ailleurs je cherchais des infos sur RMI et je n'ai pas trouvé grand > chose ?? 51 documents qd meme ! http://pharos.inria.fr/Java/search?term=s1:38 > Il faut dire il n'y a peut être pas grand chose à rajouter que ne dise > Sun mais je voulais avoir quelque chose d'un peu synthéique sur les > nouveautés de RMI (en plus de RMI over IIOP) depuis les premières > versions du JDK1.1.x : > > ou en est-on sur le multicast ? Avec RMI rien de nouveau mais il y a d'autres solution (JavaGroup, Tibco, ...): http://pharos.inria.fr/Java/search?term=s1:6929 > peut-on utiliser JNDI avec RMI ? Existe-t-il des implémentations de > JNDI ou est-ce qu'à l'état de spec? JNDI est une API de surface (genre JDBC) qui permet de factoriser des implem d'annuaire (genre LDAP). Je crois que LDAP est deja fourni. > Bref, hormis les avantages sur le passage de valeur et le chargment de > code, peut-on commencer à envisager RMI à la place de CORBA sans à > avoir à investir dans une solution lourde EJB ? Tu peux tres bien faire du RMI sans EJB. Les pbs c'est le passage des firewall et l'evolution de schema des structures de donnée que tu passes. Pour notre part, on va surement abandonnée RMI au profit de HTTP/XML. a+ --------------------------------------------------------------- Olivier Dedieu - (INRIA - Bull / WebTools - Pharos) Web: http://www-sor.inria.fr/~dedieu JavaChannel: http://pharos.inria.fr/Java/ Pharos team: http://webtools.dyade.fr/pharos/ ---------------------------------------------------------------
From: cedric.beust@beasys.com (Cedric Beust) To: <java@u-strasbg.fr> Subject: RE: ou en est-on avec RMI ? Date sent: Thu, 3 Feb 2000 08:37:34 -0800 Send reply to: java@u-strasbg.fr > Excusez-moi de vous demander un cours d'Internet basique : > pourquoi RMI ne passe-t-il pas les firewalls ? Parce qu'il utilise son propre port. Il est possible de l'encapsuler dans du HTTP et le faire passer sur le port 80, mais les performances s'en ressentent. -- Cedric
From: "Herve AGNOUX" <hagnoux@mail.club-internet.fr> To: java@u-strasbg.fr Date sent: Thu, 3 Feb 2000 17:38:57 +0100 Subject: Re: ou en est-on avec RMI ? Priority: normal Send reply to: java@u-strasbg.fr Le 3 Feb 00, Olivier Dedieu a écrit : > [...] > Tu peux tres bien faire du RMI sans EJB. Les pbs c'est le passage des > firewall et l'evolution de schema des structures de donnée que tu > passes. Excusez-moi de vous demander un cours d'Internet basique : pourquoi RMI ne passe-t-il pas les firewalls ? Merci. -- Hervé AGNOUX hagnoux@mail.club-internet.fr Faites vos sites avec des formulaires electroniques : http://www.diaam.com
Date sent: Thu, 03 Feb 2000 18:28:10 +0100 From: Guillaume Desnoix <guillaume-desnoix@memoire.com> To: java@u-strasbg.fr Subject: Re: ou en est-on avec RMI ? Send reply to: java@u-strasbg.fr > > Excusez-moi de vous demander un cours d'Internet basique : > > pourquoi RMI ne passe-t-il pas les firewalls ? Cedric Beust wrote: > Parce qu'il utilise son propre port. > Il est possible de l'encapsuler dans du HTTP et le faire passer sur le > port 80, mais les performances s'en ressentent. Ou pour etre plus precis: parce que les administrateurs-systeme sont payes a rien foutre... Un firewall peut parfaitement etre configure pour laisser passer RMI (et n'importe quel autre port). Mais en general, ces ports sont fermes pour avoir un systeme 'secure' ;-)) Le seul trafic qui passe est le HTTP et le SMTP, et c'est d'ailleurs la ou il y a tous les problemes (plante, crack et spam). Pendant qu'on y est, est-ce que qq a entendu parler d'attaques via RMI ou CORBA ? (je ne parle pas d'informations en clair, ni meme de DoS - arret de service - mais bien de prise de controle d'une machine - cad hors de la MVJ) Guillaume
Send reply to: <raczy@mls.nc> From: "Damien Raczy" <raczy@mls.nc> To: <java@u-strasbg.fr> Subject: RE: ou en est-on avec RMI ? Date sent: Fri, 4 Feb 2000 09:10:16 +1100 Bonjour mail d'origine > > > Excusez-moi de vous demander un cours d'Internet basique : > > > pourquoi RMI ne passe-t-il pas les firewalls ? Quel est le firewall utilise? Les techniques de protection sont tres variables d'un systeme a l'autre et vont de Wingate (n'est pas un vrai firewall et ne laisse pas passer UDP) a Firewall one (qui est un vrai et laisse tout passer mais protege des zones). Si tu as quelques infos sur le structure de la dmz, de la localisation des clients et des serveurs, peut etre que je pourrais te repondre. s -> a | sa Damien -------------------- PS : > De : desnoix@mailsrvr.cetmef.equipement.gouv.fr > Ou pour etre plus precis: parce que les administrateurs-systeme sont > payes a rien foutre... Si tu avais ete admin, tu eviterais de dire de telles conneries. Dans le doute, tu ferais mieux de faire peruve de plus de mesure et demander la config avant de te vautrer. Ta reponse est du niveau de "C'est parceque les programmeurs Java sont des nazes et ne veulent pas utiliser les ports standards".
From: "Yann" <yann.reze@wanadoo.fr> To: <java@u-strasbg.fr> Subject: Re: ou en est-on avec RMI ? Date sent: Fri, 4 Feb 2000 00:00:59 +0100 Send reply to: java@u-strasbg.fr >JNDI est une API de surface (genre JDBC) qui permet de factoriser des >implem d'annuaire (genre LDAP). Je crois que LDAP est deja fourni. > LDAP est fourni avec quoi ? En quoi cela consiste briévement ? >Tu peux tres bien faire du RMI sans EJB. Les pbs c'est le passage des >firewall et l'evolution de schema des structures de donnée que tu passes. >Pour notre part, on va surement abandonnée RMI au profit de HTTP/XML. > Mes contraintes sont : beaucoup de données à transférer en peu de temps mais pour peu de personnes dans un espace ne nécessitant pas une sécurité importante. HTTP ne s'impose donc pas et j'ai peur que le XML alourdisse encore les données! Non ? Cordialement
From: "Herve AGNOUX" <hagnoux@mail.club-internet.fr> To: java@u-strasbg.fr Date sent: Fri, 4 Feb 2000 06:58:31 +0100 Subject: RE: ou en est-on avec RMI ? Priority: normal Send reply to: java@u-strasbg.fr Le 3 Feb 00, Cedric Beust a écrit : > > Parce qu'il utilise son propre port. > Mais on peut pas dire au firewall de permettre le port du RMI ? -- Hervé AGNOUX hagnoux@mail.club-internet.fr Faites vos sites avec des formulaires electroniques : http://www.diaam.com
From: Olivier Dedieu <Olivier.Dedieu@inria.fr> Date sent: Fri, 4 Feb 2000 10:11:04 +0100 (MET) To: <raczy@mls.nc> Copies to: <java@u-strasbg.fr> Subject: RE: ou en est-on avec RMI ? Send reply to: java@u-strasbg.fr > Si tu avais ete admin, tu eviterais de dire de telles conneries. > Dans le doute, tu ferais mieux de faire peruve de plus de mesure et > demander la config avant de te vautrer. Ta reponse est du niveau de > "C'est parceque les programmeurs Java sont des nazes et ne veulent pas > utiliser les ports standards". <colere> C'est quoi le port standard pour MON application C/S ? Il faut que la communauté accepte d'abord mon appli et que j'obtienne une entrée dans /etc/services pour que l'admin sys deigne me faire passer mes packets ? Le role de l'admin sys c'est de servir ces utilisateurs. Pas d'exercer abusivement son pouvoir pour masquer son incompetence technique. Je parle en general, il y a aussi de très bon admin sys. </colere> a+ -- --------------------------------------------------------------- Olivier Dedieu - (INRIA - Bull / WebTools - Pharos) Web: http://www-sor.inria.fr/~dedieu JavaChannel: http://pharos.inria.fr/Java/ Pharos team: http://webtools.dyade.fr/pharos/ ---------------------------------------------------------------
From: Olivier Dedieu <Olivier.Dedieu@inria.fr> Date sent: Fri, 4 Feb 2000 10:21:09 +0100 (MET) To: java@u-strasbg.fr Subject: RE: ou en est-on avec RMI ? Send reply to: java@u-strasbg.fr > Le 3 Feb 00, Cedric Beust a écrit : > > > > > Parce qu'il utilise son propre port. > > > > Mais on peut pas dire au firewall de permettre le port du RMI ? C'est un peu plus compliqué car a priori chaque skeleton a sa propre socket. Mais tu peut specifier ca en faisant un socket factory qui renvoit tjr le meme port. a+ --------------------------------------------------------------- Olivier Dedieu - (INRIA - Bull / WebTools - Pharos) Web: http://www-sor.inria.fr/~dedieu JavaChannel: http://pharos.inria.fr/Java/ Pharos team: http://webtools.dyade.fr/pharos/ ---------------------------------------------------------------
From: "Herve AGNOUX" <hagnoux@mail.club-internet.fr> To: java@u-strasbg.fr Date sent: Fri, 4 Feb 2000 13:33:43 +0100 Subject: RE: ou en est-on avec RMI ? Priority: normal Send reply to: java@u-strasbg.fr Le 4 Feb 00, Olivier Dedieu a écrit : > > <colere> > [...] > > Le role de l'admin sys c'est de servir ces utilisateurs. Pas d'exercer > abusivement son pouvoir pour masquer son incompetence technique. Je > parle en general, il y a aussi de très bon admin sys. </colere> > Je n'y connais rien, je présume que certains admins abusent de leur position, ou du moins abusent de leurs incompétences, il n'y a pas besoin d'être grand prophète pour s'en douter. Néanmoins, particulièrement pour les firewalls, ils ont la responsabilité de la sécurité. C'est une position qui necessite beaucoup de prudence, et qui oblige les développeurs que nous sommes à prendre en considération leurs craintes, pour les rassurer, si possible. Est-ce que RMI présente des risques quant à la sécurité ? Oui, bien sûr, mais de quel ordre ? Y a-t-il des expériences, des exemples dans ce domaine ? De croustillantes attaques ? Justifient-t-ils la position frileuse des admins ? A mon sens, du peu que je connais du système Unix, un utilisateur peu ouvrir n'importe quelle socket et subir n'importe quelle attaque, si le système est bien configuré (par l'admin, justement !), cela ne risque pas de déborder sur le voisin. Du peu que je connais des systèmes winxx, ce n'est pas du tout le même topo, et à la place d'un admin je serais hyper frileux (je ne dormirais même pas). C'est ça ou j'me trompe ? -- Hervé AGNOUX hagnoux@mail.club-internet.fr Faites vos sites avec des formulaires electroniques : http://www.diaam.com
From: Olivier Dedieu <Olivier.Dedieu@inria.fr> Date sent: Fri, 4 Feb 2000 13:44:36 +0100 (MET) To: java@u-strasbg.fr Subject: RE: ou en est-on avec RMI ? Send reply to: java@u-strasbg.fr > A mon sens, du peu que je connais du système Unix, un > utilisateur peu ouvrir n'importe quelle socket et subir n'importe > quelle attaque, si le système est bien configuré (par l'admin, > justement !), cela ne risque pas de déborder sur le voisin. Oui mais uniquement sur des ports > 1023 (sauf si il est root). Du coup le premier etudiant venu ne peux pas lancer un service bien connu (HTTP) sur un port bien connu (80). C'est pour ca que la majorite des port bien connu sont < 1024 (cf. /etc/services). Mais, on sait que bien des services bien connus sont attaquables (p. ex. finger). Donc ca peut paraitre plus simple de se dire je ferme tout ce qui arrive chez moi sauf les port pour HTTP et le mail. Cela dit rien n'empeche l'admin a ouvrir au goute a goute les ports pour les appli de ses clients. Je crois meme que certains Firewall sont capable d'ouvrir dynamiquement des port en fonction du contenu des packets IP (tient ca c'est du HTTP je laisse passer). > Du peu > que je connais des systèmes winxx, ce n'est pas du tout le même > topo, et à la place d'un admin je serais hyper frileux (je ne > dormirais même pas). Ben oui justement par ce que sur Unix tu verrouilles obligatoirement les choses avec les droits (a moins que tous les process soit root). Sous Windows, par defaut, rien n'est cloisonné. Je peux tres bien lancé mon petit HTTPD sur 80. Donc il y a soit un gros travail d'admin soit un verrouillage des accès. a+ --------------------------------------------------------------- Olivier Dedieu - (INRIA - Bull / WebTools - Pharos) Web: http://www-sor.inria.fr/~dedieu JavaChannel: http://pharos.inria.fr/Java/ Pharos team: http://webtools.dyade.fr/pharos/ ---------------------------------------------------------------
Date sent: Fri, 4 Feb 2000 12:51:38 +0000 ( )
From: Michel Marcon <cmic@cetu.equipement.gouv.fr>
To: Herve AGNOUX <hagnoux@mail.club-internet.fr>
Copies to: java@u-strasbg.fr
Subject: RE: ou en est-on avec RMI ?
Send reply to: java@u-strasbg.fr
Bonjour.
On Fri, 4 Feb 2000, Herve AGNOUX wrote:
> Le 4 Feb 00, Olivier Dedieu a écrit :
>
> >
> > <colere>
> > [...]
> >
> > Le role de l'admin sys c'est de servir ces utilisateurs. Pas d'exercer
> > abusivement son pouvoir pour masquer son incompetence technique. Je
> > parle en general, il y a aussi de très bon admin sys. </colere>
> >
>
> Je n'y connais rien, je présume que certains admins abusent de
> leur position, ou du moins abusent de leurs incompétences, il n'y a pas
> besoin d'être grand prophète pour s'en douter.
ça arrive souvent ....
>
> Néanmoins, particulièrement pour les firewalls, ils ont la
> responsabilité de la sécurité. C'est une position qui necessite
> beaucoup de prudence, et qui oblige les développeurs que nous
> sommes à prendre en considération leurs craintes, pour les
> rassurer, si possible.
>
> Est-ce que RMI présente des risques quant à la sécurité ? Oui,
> bien sûr, mais de quel ordre ? Y a-t-il des expériences, des
> exemples dans ce domaine ? De croustillantes attaques ?
> Justifient-t-ils la position frileuse des admins ?
je dirais plutot leur position tres .. rigide.
>
> A mon sens, du peu que je connais du système Unix, un
> utilisateur peu ouvrir n'importe quelle socket et subir n'importe
> quelle attaque, si le système est bien configuré (par l'admin,
> justement !), cela ne risque pas de déborder sur le voisin. Du peu que
> je connais des systèmes winxx, ce n'est pas du tout le même topo, et à
> la place d'un admin je serais hyper frileux (je ne dormirais même pas).
>
> C'est ça ou j'me trompe ?
C'est exactement ça. Pas facile de permettre aus gesns la plus grande
latitude travail tout en survcellant sans surveiller, etc... Ca va devenir
HS . J'arrete la.
>
>
>
>
> --
> Hervé AGNOUX hagnoux@mail.club-internet.fr
> Faites vos sites avec des formulaires electroniques :
> http://www.diaam.com
>
==================================
Michel Marcon Sysadmin UNIX & WNT
"Plus on va loin,
Plus la vraie connaissance baisse."
Le Tao.
===================================
Ministere de l'Equipement CETU (Centre d'Etudes des Tunnels)
Web site http://www.equipement.gouv.fr/cetu/
Tel +33 (0)4 7214-3408 Fax +33 (0)4 7214-3430
Date sent: Fri, 4 Feb 2000 12:51:38 +0000 ( )
From: Michel Marcon <cmic@cetu.equipement.gouv.fr>
To: Herve AGNOUX <hagnoux@mail.club-internet.fr>
Copies to: java@u-strasbg.fr
Subject: RE: ou en est-on avec RMI ?
Bonjour.
On Fri, 4 Feb 2000, Herve AGNOUX wrote:
> Le 4 Feb 00, Olivier Dedieu a écrit :
>
> >
> > <colere>
> > [...]
> >
> > Le role de l'admin sys c'est de servir ces utilisateurs. Pas d'exercer
> > abusivement son pouvoir pour masquer son incompetence technique. Je
> > parle en general, il y a aussi de très bon admin sys. </colere>
> >
>
> Je n'y connais rien, je présume que certains admins abusent de
> leur position, ou du moins abusent de leurs incompétences, il n'y a pas
> besoin d'être grand prophète pour s'en douter.
ça arrive souvent ....
>
> Néanmoins, particulièrement pour les firewalls, ils ont la
> responsabilité de la sécurité. C'est une position qui necessite
> beaucoup de prudence, et qui oblige les développeurs que nous
> sommes à prendre en considération leurs craintes, pour les
> rassurer, si possible.
>
> Est-ce que RMI présente des risques quant à la sécurité ? Oui,
> bien sûr, mais de quel ordre ? Y a-t-il des expériences, des
> exemples dans ce domaine ? De croustillantes attaques ?
> Justifient-t-ils la position frileuse des admins ?
je dirais plutot leur position tres .. rigide.
>
> A mon sens, du peu que je connais du système Unix, un
> utilisateur peu ouvrir n'importe quelle socket et subir n'importe
> quelle attaque, si le système est bien configuré (par l'admin,
> justement !), cela ne risque pas de déborder sur le voisin. Du peu que
> je connais des systèmes winxx, ce n'est pas du tout le même topo, et à
> la place d'un admin je serais hyper frileux (je ne dormirais même pas).
>
> C'est ça ou j'me trompe ?
C'est exactement ça. Pas facile de permettre aus gesns la plus grande
latitude travail tout en survcellant sans surveiller, etc... Ca va devenir
HS . J'arrete la.
>
>
>
>
> --
> Hervé AGNOUX hagnoux@mail.club-internet.fr
> Faites vos sites avec des formulaires electroniques :
> http://www.diaam.com
>
==================================
Michel Marcon Sysadmin UNIX & WNT
"Plus on va loin,
Plus la vraie connaissance baisse."
Le Tao.
===================================
Ministere de l'Equipement CETU (Centre d'Etudes des Tunnels)
Web site http://www.equipement.gouv.fr/cetu/
Tel +33 (0)4 7214-3408 Fax +33 (0)4 7214-3430
Date sent: Fri, 04 Feb 2000 18:35:34 +0100 From: Guillaume Desnoix <guillaume-desnoix@memoire.com> To: raczy@mls.nc, _Pause Java <java@u-strasbg.fr> Subject: Re: ou en est-on avec RMI ? Send reply to: java@u-strasbg.fr Damien Raczy wrote: > Si tu avais ete admin, tu eviterais de dire de telles conneries. Ce ne sont pas des c*******s mais du vecu. Quelque chose me dit que vous devez etre admin. Et peut-etre (j'ai dit peut-etre) du type que j'ai decrit. Parce que vos machines (4 a MLS) visibles du Reseau presentent 13 failles de securite majeures et 39 mineures. Allez, je ne vous veux pas de mal, je garde ca pour moi et on en parle plus. > Dans le doute, tu ferais mieux de faire peruve de plus de mesure et > demander la config avant de te vautrer. Je doute de tout (ou plutot je remets regulierement mes certitudes a l'examen). Mais il y a la force du quotidien. Bon on en revient a notre sujet (sans se vautrer :-)) . Je dispose de tous les ports en sortie et que de SMTP en entree (apres 4 ans de negociation serree). Maintenant merci de m'expliquer comment je peux faire passer RMI (ou CORBA) dans ces conditions et construire un systeme distribue... Bonne chance! Par ailleurs, j'ai fait aujourd'hui une petite recherche w3 pour trouver des infos sur les failles de securite de RMI ou de CORBA. Je n'ai rien trouve sauf qqs annonces de seminaires (www.2600.com/phrack ;-). Donc je suis toujours preneur d'infos. Guillaume
From: Olivier Dedieu <Olivier.Dedieu@inria.fr> Date sent: Tue, 8 Feb 2000 08:46:09 +0100 (MET) To: java@u-strasbg.fr Subject: Re: ou en est-on avec RMI ? Send reply to: java@u-strasbg.fr > >JNDI est une API de surface (genre JDBC) qui permet de factoriser des > >implem d'annuaire (genre LDAP). Je crois que LDAP est deja fourni. > > > > > LDAP est fourni avec quoi ? Avec l'API JNDI http://www.javasoft.com/products/jndi/tutorial/getStarted/overview/ldap.ht ml > En quoi cela consiste briévement ? C'est une norme d'annuaire (RFC 2251) http://www.ietf.org/rfc/rfc2251.txt > >Tu peux tres bien faire du RMI sans EJB. Les pbs c'est le passage des > >firewall et l'evolution de schema des structures de donnée que tu > >passes. Pour notre part, on va surement abandonnée RMI au profit de > >HTTP/XML. > > > > Mes contraintes sont : beaucoup de données à transférer en peu de > temps mais pour peu de personnes dans un espace ne nécessitant pas une > sécurité importante. HTTP ne s'impose donc pas et j'ai peur que le XML > alourdisse encore les données! Non ? Tu sais le XML se compresse tres bien (j'ai constaté des rapports 6). Donc un protocole ASCII (p. ex. HTTP) + de la compression (p. ex content-encoding=gzip) fait bien l'affaire. En plus, les classes de compression sont fourni gracieusement avec l'API standard (GZIPInputStream/GZIPOutputStream). a+ -- --------------------------------------------------------------- Olivier Dedieu - (INRIA - Bull / WebTools - Pharos) Web: http://www-sor.inria.fr/~dedieu JavaChannel: http://pharos.inria.fr/Java/ Pharos team: http://webtools.dyade.fr/pharos/ ---------------------------------------------------------------