Discussion :

[_skip]

Bonjour,

Je souhaite intégrer un mécanisme de mise à jour automatique à mon application et je recherche quelques pistes sur la manière de procéder.
L'idéal serait que l'application check sa version régulièrement sur un site http, télécharge silencieusement la mise à jour et une fois celle-ci prête à être installer, propose à l'utilisateur de procéder à la mise à jour.

En gros sans se casser la tête, cela consisterait simplement à écraser le jar de l'application et son répertoire "lib" par la version récupérée. Il me semble bien qu'il est nécessaire pour cela de quitter l'application afin de pouvoir remplacer les fichiers. Je pense à 2 solutions :

1) Lancer mon application indirectement à l'aide d'un lanceur, càd un simple programme capable de faire la MAJ avant de démarrer le programme principal. Cela me permettrait entre autres de récupérer quelques informations utiles (chemin véritable de l'application, etc...). Se poserait alors la question de la mise à jour du lanceur lui-même...

2) Fournir dans mon application un programme extérieur responsable du déploiement de la mise à jour et le lancer juste avant la fermeture dans un process indépendant.

Si vous avez des recommendations quant à la démarche à suivre pour rendre la chose plus "sécurisée", les mises à jour partielles étant tout de même dangereuses, je suis preneur.

Merci d'avance.

[Deadpool]

Salut.

Tu as regardé du côté de Java Web Start?

Petite intro là.

[_skip]

J'ai regardé déjà mais je trouve hélas peu de témoignages et d'informations sur le déploiement par JWS d'applications non triviales et ça m'inquiète un peu.
J'ai quand même besoin de créer une base de donnée locale, d'accéder aux imprimantes, au ports séries etc...

Ceci dit, ça pourrait être une solution encore assez élégante, faudrait que je teste les limitations avec une application auto-signée.

[william44290]

le sujet m'interresse aussi, j'ai mis en place un autoupdate dans le cadre d'un réseau dont voici le lien : http://www.developpez.net/forums/d77...s/#post5493932

je serais preneur d'une solution équivalente pour mes applis distribuées par le net.

[tchize_]

-> en appli auto signée, votre utilisateur va tiquer, comment etre sur qu'un pirate ne fait pas tourner du code rogue sur sa machine
-> des applications complexe en java webstart, ca existe, il faut juste en avoir besoin pour savoir qu'elles existent Exemple http://www.yworks.com/en/products_yed_about.html
-> avec un downloader custom, ca va être le meme problème qu'en 1, sauf qu'en plus tu va cacher cet état de fait a l'utilisateur


Bref, si l'appli est a vocation d'etre vraiment déployée (pas juste une bidouille), l'investissement dans un certificat de signature de code vaut le coup.

[_skip]

Sauf que j'ai la chance de fournir moi-même les machines qui ne sont pas des PC standards mais des automates à écran tactile. Je devrai pouvoir m'arranger pour que mon certificat soit "trusted" avant la livraison. C'est plutôt mes contraintes particulières qui m'inquiètent et mon éventuelle décision, dans le futur, d'utiliser un compilateur AOT comme jet.

[tchize_]

a partir du moment ou c'est signé et certificat accepté, tu n'as plus de sandbox. La seule chose que tu ne peux pas faire, en l'état actuel c'est

-> fichier jnlp dynamique facilement
-> passer des "properties" non standard à la jvm.

Ces deux opérations déclencheront quand meme une alerte sécurité. Si ce sont des terminaux autonomes, n'est-il pas plus simple, toutes les nuits ou chaque matin, d'avoir ce terminal qui fait sa mise à jour via du rscp?

[_skip]

a partir du moment ou c'est signé et certificat accepté, tu n'as plus de sandbox. La seule chose que tu ne peux pas faire, en l'état actuel c'est

-> fichier jnlp dynamique facilement
-> passer des "properties" non standard à la jvm.

Ces deux opérations déclencheront quand meme une alerte sécurité. Si ce sont des terminaux autonomes, n'est-il pas plus simple, toutes les nuits ou chaque matin, d'avoir ce terminal qui fait sa mise à jour via du rscp?

Il ne sont pas tout à fait autonome car il existe un mode "service" que l'opérateur active en insérant une clef dans l'appareil, la mon application passe automatiquement sur une autre interface qui permet de vider la caisse de l'engin. Ma première idée était de lui proposer à ce moment là de faire la mise à jour. La personne fait ce travail au minimum 1 fois par jour, mais ça peut aller jusqu'à 3 ou 4.

[tchize_]

par autonome, je voulais dire dédiés. A partir du moment ou tu fais visiblement toi meme la config des terminaux et que, visiblement, ils ont un accès réseau, ca me semblerait intéressant de plutot utiliser ce réseau pour pomper à heures fixes une nouvelle copie de ton programme sur un serveur srcp ou rscyn+ssl etc. Ce serait plsu simple que du webstart

[_skip]

par autonome, je voulais dire dédiés. A partir du moment ou tu fais visiblement toi meme la config des terminaux et que, visiblement, ils ont un accès réseau, ca me semblerait intéressant de plutot utiliser ce réseau pour pomper à heures fixes une nouvelle copie de ton programme sur un serveur srcp ou rscyn+ssl etc. Ce serait plsu simple que du webstart

Merci, c'est vrai que c'est une possibilité. Je vais essayer de voir ce qui est le mieux pour ce projet.