Microsoft Tech Days, deuxième jour
Et le deuxième jour qui commence… mal puisque je me suis réveillé à la bourre, heureusement je suis arrivé à l’heure. Et même bien à l’heure vu que je suis arrivé avec une heure d’avance, je me suis planté d’horaire. T_T
Du coup j’ai profité du petit déjeuner qui était offert ^^ .
Au bout d’une heure et demi la première conférence commence : le développement sécurisé en trois lettres, SDL (pas la bibliothèque graphique hein ^^ ). Au début je me disais que ce truc n’allait pas me brancher (j’avais pris ça parce qu’il n’y avait rien d’autre) et finalement ça s’est avéré très enrichissant : plutôt que de nous faire étudier des méthodes de cryptage toutes plus tordues que les autres, le type qui présentait (qu’il me pardonne, j’ai oublié son nom) nous a fait étudier la racine même de ce qui pouvait causer des failles de sécurité. On a ainsi étudier plusieurs types de failles qui existent comme : l’usurpation (se faire passer pour quelqu’un d’autre, genre un admin), la falsification (modifier des fichiers importants), répudiation (faire un acte malveillant puis effacer les traces), divulgation d’informations et le déni de service (qui a pour but de stopper le fonctionnement de notre site, application, etc…).
Parmis les quelques règles les plus importantes à appliquer j’ai surtout retenu ceci : Ne jamais écrire de mot de passe dans un fichier source même si celui-ci est invisible à l’utilisateur. Selon le présentateur il faut admettre que l’utilisateur a accès à tous les codes sources, dans ce cas la solution est de stocker le mot de passe dans une source externe comme une BDD. Je sais pas pour vous mais moi il m’est souvent arrivé d’écrire des mots de passe dans un fichier PHP. =°
Il y aussi le fait de ne jamais générer une requête SQL de façon dynamique. Il pourrait très bien y avoir un hacking et ainsi entraîner une modification de la requête.
Bref, cette présentation était très intéressante !
C’est maintenant au tour de la présentation d’IE8, chouette ! Je l’attendais depuis un moment et je n’ai pas été déçu. On a tout d’abord commencé par la compatibilité entre les sites web et IE. Celui-ci est (enfin) entièrement compatible avec le CSS 2.1 et donc compatible avec les standards du web. Il y a eu aussi une floppée d’intégration d’outils d’analyse comme un debugger Javascript, un visualiseur de code DHTML (donc pas seulement le HTML mais aussi celui-ci généré dynamiquement en JS).
Chaque site peut aussi définir le moteur de rendu (5.5, 7 et 8) grâce a une balise meta ou dans le Web.config (dans le cadre d’un serveur ASP, une méthode existe pour PHP).
Au passage, pour ceux que ça intéresse, Microsoft a conçu un site contenant plusieurs tests a utiliser sur IE8 et montrant les avantages de leur navigateur web, le voici : http://www.ie8demos.com/tryit/
Viens ensuite la présentation des Web Slides qui consiste à mettre non pas une page en favoris mais un morceau seulement. Elles se définissent grâce à des noms de classe. C’est pas super simple à expliquer comme ça alors je vous renvoie sur le site donné ci-dessus.
Il y a aussi eu une présentation des accélérateurs qui consistent à faire une recherche avec une simple sélection de mots, lettres, phrases, etc… Un article explique leur réalisation sur le site de MSDN.
Le présentateur a aussi montré un logiciel intéressant qui n’a pas été développé par Microsoft, il s’agit d’IEtester qui permet de tester son site sous différentes versions du moteur d’IE.
Bref, le nouveau navigateur a l’air très intéressant, je vais probablement le télécharger et je vous invite à faire de même.
Passons maintenant à la présentation de la famille Windows Embedded, je ne savais pas du tout de quoi ça parlait mais ça paraissait être le plus intéressant en attendant la présentation de WPF. Mais avant tout : pause café avec macarons toussa ^^ .
Bon, Windows Embedded, comme son nom l’indique, concerne les technologies embarquées et notamment .NET MicroFramework.
La famille des sys embarqués de Microsoft est composée de 5 grands “OS” adaptés à certaines fonctions : Windows Enterprise (aucune explications sur ça), Windows Embedded Standard, Windows Embedded CE, .NET MicroFramework et Robotics (dont le nom est maintenant CCR&DSS Toolkit).
.NET MicroFramework est en fait une adaptation allégée de .NET qui ne fonctionne que sur les machines x86 (comme XP). Pour Windows Embedded standard, en comptant l’OS intégré et le minimum de .NET on peut compter 40Mo et il y a en tout 12 000 composants. Vous n’installez que les composants que vous souhaitez. Au passage ce sont des systèmes temps réel, les actions sont donc réalisées dans un temps donné, ce qui est plutôt intéressant. Pour windows CE, la taille minimale est de 300Ko et 700 composants sont disponibles.
Ah aussi : .NET MicroFramework peut descendre jusqu’à 64Ko d’espace disque. oO
Alors oui, c’était bref mais je n’avais pas particulièrement bien suivi sachant que je ne suis pas un passionné de systèmes embarqués.
Ensuite on a eu le droit au déjeuner, j’avais amené un sandwich mais il aura pas servi finalement. ^^
On passe maintenant à Windows Presentation Foundation (WPF quoi), n’oublions pas que Silverlight est basé sur ce système, voilà pourquoi j’y assiste.
WPF c’est quoi ? Il remplace le GDI et ne se code qu’en .NET contrairement au précédent.
On ne va pas polémiquer en disant WPF est mieux que Silverlight ou inversement car ce sont les mêmes seulement chacun des deux a une utilisation bien spécifique : WPF est fait pour créer des applications enrichies mais fonctionnant sur votre PC alors que Silverlight est, entre autres, un concurrent de Flash et ne sert donc qu’à créer des applications web.
L’avantage principal de WPF face à Silverlight est son moteur vectoriel 3D qui est vraiment très puissant, j’étais assez impressionné face aux applications présentées. oO
Le code de WPF se présente de la même façon que Silverlight (pour pas dire que c’est identique) : un fichier contenant un système de balisage nommé XAML qui est basé sur le XML et un fichier contenant le code “moteur”, celui qui permet de définir les actions de chaque bouton, action, etc… il est écrit en C#.
Je vous invite à regarder cette vidéo présentant une application créée par Mitsu qui travaille chez Microsoft.
Voilà tout pour les journées Microsoft ! Il y avait encore 2 ou 3 autres conférences mais ça ne m’intéressait pas particulièrement, donc j’ai fini par partir.
Nes’
Juste comme ça,pour te connecter à la BDD tu fait comment pour stocker le mot de passe à un autre endroit ?
C’est là que c’est un peu ambigu, j’ai pas trop compris ce que voulait dire le type par là =/
À priori il faut le stocker dans une source externe (fichier, autre BDD) mais je dois t’avouer que ça ne me branche pas, je continue donc à mettre le mot de passe dans le code source ;)