Fórum: arquitetura – Discussão: Dúvida tecnologias e arquitetura.

Então o Vaadin seria "client-side component based application oriented (compilerless) "?

Brincadeiras a parte, achei bacana essa comparação que eles promoveram:
https://vaadin.com/comparison

Claro que é um pouco tendenciosa, mas achei útil mesmo assim

Fórum: arquitetura – Discussão: Pesquisa Sobre REST e SOAP

Rafael,

Acho o tema e a idéia interessante, mas o questionário está muito aberto e longo, muito dificil tanto pra quem vai preencher quanto para você analisar os resultados depois.

Minha sugestão é que você faça um trabalho preliminar de levantamento das principais semelhanças e diferenças, pontos fortes e fracos, com base em livros, artigos e notícias e depois faça o questionário mais fechado nesses pontos.

Fórum: arquitetura – Discussão: Dúvida tecnologias e arquitetura.

Por causa da programação baseada em componentes e eventos.

Neste exemplo, se você categorizar GWT, Vaadin, ZK e JSF como “Component based” e usar só isso pra tomar sua decisão, vai estar colocando coisas muito distintas na mesma categoria, o que normalmente é ruim.

Fórum: arquitetura – Discussão: Dúvida tecnologias e arquitetura.

Cuidado com essa classificação “Action” e “Component” based. Voce corre o risco de colocar GWT no mesmo saco do JSF ou o VRaptor no mesmo saco do Play ou Rails no mesmo saco de Django e, achando que é tudo a mesma coisa, deixar de considerar o framework mais adequado pro seu caso.

Fórum: arquitetura – Discussão: Dúvida tecnologias e arquitetura.

Se voce nao tem requisitos adicionais, eu acho que o padrao (JEE 6) eh um bom "default’ como ponto de partida, principalmente agora com CDI.

Se for usar JSF, recomendo sim o Seam, que melhora algumas coisas.

Sobre o JBoss AS 7, depende do que voce quer dizer com “totalmente estavel”. Estavel suficiente, com certeza :)

Se for pra aprender JEE, acho que eh por ai, mas se for soh pra fazer CRUD com certeza em Rails/Grails/Django/… vai ser mais facil.

Fórum: arquitetura – Discussão: Controle de autenticação entre duas aplicações JAVA, em servidores e redes distintas

Voce tem que ver qual é a solução de single-sign-on (SSO) mais adequada pro seu ambiente. já deu uma olhada no JOSSO e semelhantes?

Fórum: arquitetura – Discussão: Aplicando correções num sistema

Já cavei um pouco esse buraco… não sei exatamente o que precisa, mas isso aqui me ajudou:

http://www.amazon.com/Refactoring-Databases-Evo…
http://code.google.com/p/flyway/
http://www.liquibase.org/

O problema de “fazer voce mesmo” é que a tarefa só parece simples, mas rapidinho isso vira uma gambiarra daquelas. Se voce conseguir adaptar / colaborar com um projeto existente, acho muito mais interessante.

Fórum: arquitetura – Discussão: Devo aprender Canvas, SVG e WebGL ?

Diogo, eu acho que depende muito dos seus objetivos.
Se você quiser aprender desenvolvimento de jogos ou desenvolver um jogo simples, eu acho que as tecnologias são ótimas, mas se o objetivo for mais pratico e comercial, eu acho que elas são um pouco baixo nivel. Neste caso, eu acredito que vale mais a pena usar ferramentas mais elaboradas (unity, unreal, etc, ou mesmo flash).

Fórum: arquitetura – Discussão: Retorno de um componente

Depende um pouco do resto do ambiente.

Se voce está afirmando que o Corba não retorna um texto simples, entendo que a interface (IDL) já está definida, pois se fosse sua voce poderia retornar o texto. certo?

Se os dispositivos envolvidos falam corba e voce pode usar objetos sem problemas, me parece que o melhor é usar objetos com métodos e retorno mais adequado para cada caso (consultas ou não).

Se os dispositivos só trocam texto, aí voce tem que criar o protocolo e, por trás dele, os objetos que quiser.

Lembro que desde o J2EE 1.3, todo EJB fala RMI-IIOP, o que simplifica muito a integração com clientes CORBA, pode ser o seu caso.

Fórum: arquitetura – Discussão: Enquete Rápida: Número de linhas dos métodos

Use sempre numeros de linhas primos (2, 3, 5, 7, 11, 13, 17 …), menos o 13 porque dá azar.

Fórum: arquitetura – Discussão: Garantia de privacidade em aplicações web

A fragilidade é na segurança pelo “segredo”. É muito mais seguro usar técnicas difundidas de criptografia e manter a segurança na chave do que “esconder” o algoritmo e a implementação.

Eu sei que existem técnicas mais simples e outras práticas no mercado, mas elas não garantem privacidade. A minha idéia é ser capaz de provar que mesmo se o CEO quiser vender seus dados, não seria possivel.

Fórum: arquitetura – Discussão: Garantia de privacidade em aplicações web

Bruno,

O desenvolvedor não ter acesso à API é bem complicado e frágil. Uma maneira de resolver isso é manter a chave no servidor, como disse, mas ela em si criptografada usando uma (ou mais) resposta privada, como fazem diversos sites.

De qualquer maneira, os dados só seriam decriptografados durante a sessào do usuário autenticado (seja no servidor ou no cliente). Isso dificultaria muito qualquer funcionalidade offline.

Num caso simples, não tem como o sistema fazer uma simples clausula where, pois os dados estão cifrados.

Outro exemplo, imagine que o sistema deva fazer análises e simulações complexas para sugerir ao usuário, o que precisaria de calculos offline. A única maneira que vejo de resolver isso é manter agentes que representem o usuário, mas cujo estado em si seja criptografado com as mesmas credenciais.

Fórum: arquitetura – Discussão: Que Arquitetura usar?

Neste caso, vale a pena dar uma olhada nos desafios de outras arquiteturas semelhantes. Vi recentemente esse caso de arquitetura da Tagged, com 100 milhões de usuários e camada web PHP, mto interessante:

http://highscalability.com/blog/2011/8/8/tagged…

Fórum: arquitetura – Discussão: WebSocket e Escalabilidade

Depende do valor de N

Até um determinado limite, um load balancer de software resolve bem (neste caso, eu sugiro o NGINX). Se o numero de conexões for realmente alto, pode ser útil usar um load balancer de hardware, mas eu não gosto muito dessa solução, sai muito caro e não resolve por muito tempo.

Se a gente tiver falando de um N que ultrapasse os limites de um único load balancer, por maior que seja, e precisar de múltiplos load balancers, aí o unico jeito que eu conheço é balancear os load balancers via round robin DNS.

Fórum: arquitetura – Discussão: Garantia de privacidade em aplicações web

Eu quero garantir que mesmo um desenvolvedor mal intencionado não consiga nem ler os dados dos usuários.

Exemplo de dados sigilosos: Transações financeiras, apostas, contratos corruptos, etc.

No meu caso são transações financeiras.

Fórum: arquitetura – Discussão: Garantia de privacidade em aplicações web

Estou pensando em como garantir a privacidade dos dados do usuário em uma aplicação web, de forma que mesmo um desenvolvedor malicioso não consiga ver os dados.

Até onde vejo, a única maneira de garantir isso é criptografar os dados armazenados remotamente. Entretanto, isso tem inconvenientes complicados, tais como:
- como fazer de filtros e relacionamentos?
- e se o usuario perder a chave?

Alguem já fez ou tem ideias de como implementar esse requisito?

Fórum: arquitetura – Discussão: Que Arquitetura usar?

Apesar de ser um fator importante, essa questão vai mais além da linguagem.
Por exemplo, aonde está o problema atual? Se for busca de text, por exemplo, pode ser bom usar algo pra te ajudar nisso ( elastic search / solr / lucene / etc).

Da mesma forma, se o problema for outro, como relatorios longos, contenção de escrita, integração com legado, etc. Voce deve ir montar sua arquitetura de acordo com seus problemas. E se voce quiser compartilhá-los aqui mais especificamente, certamente conseguirá respostas melhores.

Fórum: arquitetura – Discussão: WebSocket e Escalabilidade

Eu não entendi bem qual é a dúvida, mas em todo caso, load balancing com web sockets pode ficar complicado mesmo. Dependendo da escala tem que fazer um “segundo nivel” de load balancing.

qual é a pergunta?

Fórum: arquitetura – Discussão: Servidor JMS

Não sei qual é o pico, mas se a distribuição fosse uniforme seriam 115 mensagens por segundo.

Que tal 8.2 milhões por segundo com HornetQ?
http://planet.jboss.org/post/8_2_million_messag…

Fórum: arquitetura – Discussão: Ajuda Cenário SOA

Você tem mais que essas duas opções para trabalhar, e dificilmente conseguiriamos esclarecer tudo aqui :)

Eu já vi muitos casos de implementações de arquiteturas orientadas a serviço dando muito errado depois de gastar muito tempo e dinheiro, por isso a única recomendação honesta que posso te oferecer é o livro “SOA In Practice” e um curso da http://www.soaexpert.com.br antes de meter a mão na massa.