Un déni de service, ou refus de service se produit lorsqu'un accès à un service particulier doit-être produit mais qu'en réalité cela a été rejeté incorrectement. Par exemple, le systéme s'est arrété de fonctionner brutalement. De tels problèmes  se produisent souvent avec des drivers contenant des bugs, mais parfois c'est le design de certaines parties logicielles ou sections des machines qui permettent de créer des "exploits" pour reprendre le terme des jeux vidéos. C'est en fait une faille qui va permettre d'être exploiter à d'autres fins, notamment en permettant de manipuler la machine à d'autres fins ou seulement forcer la machine à dysfonctionner pour la rendre inopérante.

On se retrouve dans cette situation :

Si ce genre de sujet vous intéresse, alors n'hésitez pas à lire tout le billet.

 


Séparer les tâches dans le fichier gulpfile dans plusieurs fichiers

Si vous travaillez dans le développement web, vous connaissez surrement la librairie gulp de nodejs qui nous facilite le travail concernant la gestion des packages nécessaire sur les aspects front-end. Toutefois, lorsque vous commencez à avoir un projet assez conséquent, les tâches sont nombreuses et le fichier devient plus difficile à lire. Aussi, même si de prime abord cela peut paraitre lourd de tout séparer en plusieurs fichiers, vous allez vite y prendre goût lors de la maintenance des tâches gulp.

Car n'oubliez pas, nous passons plus de temps à maintenir qu'à créer du code. Il est donc important de faire en sorte de laisser le code le plus lisible possible.

Bref, passons aux choses sérieuses.


Application d'analyse de log dans les cartons

Marre de devoir lire entre les lignes d'un fichier texte pour tenter de comprendre pourquoi votre application ne fonctionne pas ? Et bien je suis en train de refaire la roue :D. Je développe en ce moment une petite application afin de m'aider à analyser les traces ou fichiers de logs. Il en existe sur le marché, mais souvent payant... et quand nos chefs sont radin, nous n'avons pas toujours la possibilité de mettre la main à la poche nous même. Aussi, je proposerai cette application sur le Store de Microsoft avec un petit panel pour la publicité, histoire de générer une petite compensation du temps que j'ai passé dessus. Si vous ne voulez pas de la publicité, je ferai une autre version payante cette fois, mais avec un prix tout doux ;) 

L'idée de cette application c'est de pouvoir aggréger vos fichiers et facilter le filtrage et recherche avec la possibilité de créer une correlation entre différentes lignes de traces qui permet de contextualiser l'arbre d'exécution qui n'est pas toujours évident à identifier au travers des fichiers de traces.

Lorsque le projet sera plus abouti, je vous en reparle. Soyez patient, je pense à vous ;)


Modernisation d'une solution logicielle en .Net

Vous reprenez une solution logicielle en .Net et vous ne savez pas par quel bout commencez le sujet ? Cette série de billets va sans doute vous aidez dans votre travail quotidien à venir.


Migration vers netcore 3.0

Cela pourra sembler étrange, mais tant que le site n'est pas migré vers estacado.tech je vais continuer à rédiger des billets ici. Aussi le contenu de certains billets pourra être perturbant car pas toujours destiné au bon domaine. Aussi je m'excuse pour les petites incohérences qui pourraient survenir durant quelques temps.

Pour revenir au sujet initial, en voulant migrer le blog vers estacado.tech, j'ai décidé d'en profiter pour simplifier le code et ne laisser que la partie concernant le blog. Tandis que le site actuel arphonis sera plutôt dédié au développement d'une plateforme low-code. Bien sur, cela prendra du temps pour que les choses se mettent en place. Dans ces circonstances, j'ai augmenté le défi en voulant mettre à jour le framework et aller vers aspnet core 3.0 étant donné que fin 2020 la version 5 du framework tournera sur les concepts netcore. Toutefois, rien n'est simple. En upgradant vers la version 19.3.x de visual studio ce ne fut pas suffisant, installer le SDK 3.0 de netcore en plus et le runtime ne suffit pas non plus. Etrangement, il est considéré en preview... Il faut aller également dans "Tools" => options => environnement => preview features pour activer les options permettant de voir.

Malgré cela, il peut y avoir des couacs. A priori, il est important de bien redémarrer aussi la machine car parfois juste redémarrer Visual Studio n'est pas suffisant.


Git comment faire un rollback de votre dernier commit

En réalité, ce n'est pas trés compliqué, il suffit de saisir sur la ligne de commande :

git reset --soft HEAD~1

Cela permet de revenir en arriére, et annuler l'opération du dernier commit, c'est à dire avoir à nouveau le status en ajouter, modifier etc. de vos fichiers selon ce qui a été fait dans le dernier commit.

De ce fait, si vous aviez d'autres choses à inclure de votre dernier commit avant de l'envoyer sur le serveur, vous pouvez le faire ;) ou si vous voulez ce travail sur une autre branche pensez au stach ;) c'est trés pratique.


Il ne fait aucun doute que DevOps et la sécurité sont des priorités pour les entreprises logicielles. L'intégration de la sécurité dans DevOps a eu pour résultat l'introduction des termes SecDevOps etDevSecOps . Bien que utilisés indifféremment, l'ordre des mots est important. Pourquoi? Parce que dans la plupart des cas, la sécurité est encore "intégrée" à la fin du processus de déploiement. Dans cet article, je vais expliquer en quoi la fourniture de logiciels sécurisés est plus facile à réaliser lorsque la sécurité fait partie intégrante du développement, dès le début du processus de développement logiciel plutôt que comme une porte à la fin du pipeline de diffusion.

À quoi ressemble la sécurité dans DevSecOps

Malgré l'accent accru mis sur la sécurité, il est difficile pour les équipes logicielles d'intégrer la sécurité dans un processus et un pipeline. La pression exercée pour achever les projets dans les délais et les budgets prime souvent d’autres considérations. En conséquence, nous avons tendance à voir la sécurité ajoutée comme la dernière étape de déclenchement pour un candidat à la publication, comme illustré ci-dessous:

 

Approche traditionnelle de la sécurité par DevSecOps

 

Comme les connaissances en matière de sécurité sont généralement rares et limitées à quelques personnes dans une organisation, ces personnes sont souvent regroupées dans une équipe de sécurité centralisée. L’équipe de sécurité est chargée de tester le produit à l’aide de sa "boîte à outils magique" afin de détecter les vulnérabilités dans la version candidate avant le déploiement. Lorsque l'équipe détecte inévitablement une vulnérabilité, elle transmet la "mauvaise nouvelle" à l'équipe de développement ... mais parce que l'équipe de développement ne dispose pas de la formation en sécurité ni des connaissances pour utiliser les outils qu'elle utilise. utilisent, l'équipe de sécurité est souvent considérée comme des "méchants" car ils retardent maintenant la publication en raison de "certaines failles de sécurité". Alors, quelle est la réaction typique de l'équipe?

L’approche traditionnelle conduit à des vulnérabilités de publication et / ou de sécurité retardées en production

Vous en voulez plus, alors n'hésitez pas à aller lire tout le billet


Comment contourner l'impossibilité d'effacer des fichiers sous windows...

Rien de plus énervant que de voir windows nous dire inlassablement je ne peux pas effacer il faut des droits administrateur... Pourtant vous êtes déjà dans ce mode. Dans ce type de scénario pas de solution miracle. Il faut passer en mode "Geek", ou linuxien bref en mode terminal.

Ici je parlais d'histoire, car nous allons revenir au classique de Windows et passer le terminal batch qui est assez basique mais pour des petits besoins comme cela. Il remplit parfaitement son rôle. Si vous ne souvenez plus comment y accéder rien de plus simple. Cliquer sur la touche :  alors il faut saisir la commande :

cmd

Et vous aurez votre terminal inspiré d'MS-DOS... Et en tapant 

del /s /q *

Vous effacez tout vos fichiers, attention le /q ne demande pas de confirmation et le /s permet la récursion. Aussi assuré vos arrières ;). Et n'oublier pas de vous placer au bon endroit le chemin est indiqué à gauche :

Pour les dossiers c'est quasiment le même principe, sauf qu'il faut préciser le répertoire à partir duquel effectuer la suppression, cela donne :

rmdir . /s /q

Sur ce, je vous souhaite un bon apprentissage.


Désactivation de l'addin TFS dans Excel

J'ai rencontré il y a quelques temps une petite difficulté. J'effectue du suivi projet parfois avec Azure Dev Ops Server et Microsoft pour faciliter la manipulation des work item en masse a mis en place un addin qui est assez efficace même si l'outil n'est pas parfait. Toutefois, je ne comprenais pas pourquoi avec la joie des installation de différentes version etc. Je me suis retrouvé dans le cas de figure suivant. L'onglet qui permet de gèrer cette fonctionnalité n'était pas chargé au démarrage....

Effectivement on peut contourner cela en allant dans les options et chargé les compléments Com en retrouvant l'addin de Tfs. Toutefois, faire cela à chaque fois que l'on lance Excel pour obtenir cela :

N'était pas très "user-friendly". En cherchant un peu j'ai trouvé l'option qui configure cet aspect. C'est une clé en base de registre qu'il faut modifier :

HKEY_CURRENT_USER\Software\Microsoft\Office\Excel\Addins\TFCOfficeShim.Connect.XX

Il faut affecter la valeur 3 à la clé LoadBehavior. Et cette fois vous aurez droit à l'activation de l'addin au démarrage.

 

Merci qui ? wink


onenote 2016 sans devoir passer par la case connexion

Si vous avez besoin d'utiliser onenote sans devoir vous connecter avec un microsoft, ou effectuer la liaison avec leur cloud vous êtes au bon endroit. Il y a une petite astuce qui consiste à modifier la base de registre :

Il faut modifier la clé HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\OneNote\FirstBootStatus par 

01000101

Et au prochaine démarrage de onenote cela devrait fonctionner. De même si vous avez besoin de onenote alors que installer office 2019... Et bien il n'y a plus de onenote. Il faut télécharger le onenote 2016 de maniére indépendante et ce n'est pas évident à trouver : https://support.office.com/en-us/article/install-or-reinstall-onenote-2016-for-windows-c08068d8-b517-4464-9ff2-132cb9c45c08

Si vous découvrez des astuces de ce genre, n'hésitez pas à me les communiquer. à des fins de partage. Bien sur vous aurez votre nom ou pseudo associé à la communication.

@Plus dans le bus ;)