Hugues MEUNIER : consulting - architecture informatique

Samedi 28 août 2010 6 28 /08 /Août /2010 09:34

Cryptographie en c#

Pour ceux qui s'intéressent à la cryptographie, j'ai créé le projet esignpdf dans codeplex. eSignPdf permet de signer un document pdf ou de valider les signatures d'un document pdf.

Le code utilise les composants iTextSharp et BouncyCastle pour la partie crypto.

Le msi est utilisable tel que si vous devez signer numériquement un document pdf (nécessite un certificat).

Plus
- Email
- Lien
- Imprimer

Par Hugues MEUNIER - Publié dans : .NET
Ecrire un commentaire - Voir les 0 commentaires

Mercredi 18 août 2010 3 18 /08 /Août /2010 09:07

Tout savoir sur l'injection SQL et le cross site scripting avec des exemples

C'est ici dans l'excellentissime article de Bryian Tan .

A lire pour se rendre compte des méthodes de piratage des sites Web et imaginer les mesures de protection.

Plus
- Email
- Lien
- Imprimer

Par Hugues MEUNIER
Ecrire un commentaire - Voir les 0 commentaires

Mercredi 18 août 2010 3 18 /08 /Août /2010 08:32

Eviter les erreurs de certificats sur des appels https en .NET

Lorsque nous développons des applications qui font appel à des liens externes en https, nous n'avons pas en général les certificats cibles de production.

Il faut donc passer par des certificats auto signés ou des certificats gratuits (cacert). Il peut y avoir des problèmes car les certificats auto signés ne sont pas reconnus en dehors de la machine où ils ont été créés et une exception peut être générée s'il n'y a pas de correspondance entre le nom du certificat et le nom complet de l'url accédée...

Heureusement, il est possible de désactiver, en c#, les mécanismes de vérification au niveau du protocole SSL et des certificats.

Il suffit de dériver une classe de ICertificatePolicy :

public class MyPolicy: ICertificatePolicy

{

public bool

CheckValidationResult(

ServicePointsrvPoint, X509Certificatecertificate, WebRequestrequest, int certificateProblem)

{

//Return True afin de forcer l'acceptation du certificat.

return true;

}

et d'appeler cette policy par défaut :

System.Net.ServicePointManager.CertificatePolicy = new MyPolicy();

Tous les appels System.Net (proxy client WS, WCF ou HttpWebRequest) utiliseront cette policy.

Il est important de préciser qu'il ne faut pas mettre en place cette astuce en production car elle entraîne la désactivation des mécanismes de sécurité Windows qui protègent contre certaines attaques (le phishing).

Plus
- Email
- Lien
- Imprimer

Par Hugues MEUNIER
Ecrire un commentaire - Voir les 0 commentaires

Mardi 10 août 2010 2 10 /08 /Août /2010 08:36

Appeler un service Web externe via un proxy avec authentification

L'appel de services Web externes à l'entreprise nécessite toujours de réaliser l'appel à travers un proxy. Ce proxy demande une authentification,de type Windows, s'il s'agit d'un Proxy ISA par exemple. S'il faut également passer un token, alors cela se complique quelque peu.

Ci-dessous, un exemple de code qui fonctionne bien dans tous les cas et qui permet de passer au proxy le token Windows du process en cours ce qui évite le stockage de données sensibles dans les fichiers de configuration :

// Création d'une instance WebProxy

IWebProxy proxy = new WebProxy(http://urlduproxy:portduproxy);

// Passe les credentials du cache au proxy

proxy.Credentials = System.Net.

CredentialCache

.DefaultCredentials;

// prépare la requête

HttpWebRequest

myRequest =

(

HttpWebRequest)WebRequest.Create(http://urlduservice

);

//affecte le proxy

myRequest.Proxy = proxy;

Et voilà !

Plus
- Email
- Lien
- Imprimer

Par Hugues MEUNIER - Publié dans : .NET
Ecrire un commentaire - Voir les 0 commentaires

Mardi 13 juillet 2010 2 13 /07 /Juil /2010 08:37

App Inventor ou comment énerver la concurrence

Google frappe un grand coup sur le marché des smartphones en proposant un outil (App Inventor for Android) qui

permet de développer, sans connaissance technique particulière, des applications pour son OS. Une stratégie d'ouverture donc à l'inverse d'Apple. Rappelons qu'Apple est le leader du segment Smartphone avec son Iphone qui est le smartphone le plus vendu et proposant le plus d'applications (200 000 sur l'AppStore). Par contre, pour développer une application Iphone, il faut un MAC, un SDK propriétaire et des compétences techniques en c++. Espérons que ce lancement engage Apple dans une stratégie un peu plus ouverte...

De son côté, Microsoft propose toujours un SDK pour les smartphones Windows Mobile complètement intégrés dans l'AGL Visual Studio ce qui permet de développer rapidement des applications Windows Mobile à condition de connaître Visual Studio et un langage supporté dans la CLR (c#, vb.net, c++ managé ...).

Le lien vers App Inventor !

Plus
- Email
- Lien
- Imprimer

Par Hugues MEUNIER - Publié dans : General
Ecrire un commentaire - Voir les 0 commentaires

Jeudi 17 juin 2010 4 17 /06 /Juin /2010 19:52

Retour sur la formation SCRUM de Jeff Sutherland

Les 10 et 11 juin, j'ai eu la chance de pouvoir assister à une formation Scrum donnée par l'un des deux créateurs de la méthode.

Cette formation dure 2 jours et est en anglais (sauf la première phrase pour dire "bonjour je ne parle pas français). La formation est dense, il faut s'accrocher pour saisir certaines finesses du langage de Boston.

Normalement, c'est une formation "scrum Master" mais nous voyons l'ensemble de Scrum avec beaucoup d'exercices pratiques. J'apprends que la campagne d'Obama a été gèrée par une méthode Scrum et Jeff est persuadé qu'il a gagné grâce à sa méthode. Jeff nous présente également son backlog pour organiser un barbecue avec des amis...

Une bonne partie de la deuxième journée est consacrée à nos questions collées sur le mur. Les réponses sont claires et précieuses. Ensuite, nous nous lançons dans un XP game de folie qui permet de finir la formation sur des cas pratiques.

Pour finir, deux points me semblent importants :

la gestion des "impediments" (obstacles) est primordiale
La pression est l'ennemi des projets.

Jeff pense qu'il faut adopter la gestion des risques de LEAN et les pratiques XP pour le développement. C'est la combinaison gagnante et surtout ne pas oublier les choses simples et un zeste de logique...

Plus
- Email
- Lien
- Imprimer

Par Hugues MEUNIER - Publié dans : General
Ecrire un commentaire - Voir les 0 commentaires

Vendredi 11 juin 2010 5 11 /06 /Juin /2010 07:11

Je suis en formation "certification SCRUM" avec Jeff Sutherland

Une formation au top sur Scrum, par l'un des maîtres de la discipline. Je ferai un résumé la semaine prochaine...

Plus
- Email
- Lien
- Imprimer

Par Hugues MEUNIER - Publié dans : General
Ecrire un commentaire - Voir les 0 commentaires

Lundi 3 mai 2010 1 03 /05 /Mai /2010 11:04

Commencer avec VS 2010

Visual Studio 2010 et le framework .NET 4.0 sont disponibles. MSDN met à disposition une page d'informations

sur le sujet :

http://msdn.microsoft.com/fr-fr/library/dd831853.aspx

Plus
- Email
- Lien
- Imprimer

Par Hugues MEUNIER - Publié dans : .NET
Ecrire un commentaire - Voir les 0 commentaires

Mercredi 3 mars 2010 3 03 /03 /Mars /2010 09:50

Silverlight pour commencer

Ceux qui ne connaissent rien à Silverlight mais qui sont intéressés par cette technologie seront comblés par cet excellent article sur le sujet : "débuter en Silverlight" :

http://www.codeproject.com/KB/silverlight/GettingStartedSilverlight.aspx