4/22/2018 No comments Workflow FoundationTFS

Ces dernières années, nombreux ont été les développeurs avec qui j’ai pu échanger au sujet des Builds TFS et des définitions XAML. Ils avaient peur de la disparition des Builds Workflow Foundation 4 et malheureusement, j’enfonçais le clou en conseillant de migrer les définitions XAML existantes.

N’aillez plus peur, c’est fini ! TFS 2018 ne les supporte plus. La migration n’est plus une option, mais une obligation.

Ma façon de présenter la chose de sembler sèche ou cynique. Il faut comprendre que je suis tiraillé entre deux solutions qui me plaisent beaucoup :

  • L’orchestration XAML était très visuelle, et on pouvait y faire vraiment n’importe quoi (peut-être trop par rapport à la version précédente). Oui je suis fan de Workflow Foundation et je l’assume. Mais il était un peu surdimensionné par rapport au besoin de TFS.
  • Le nouveau moteur est très ludique, et utilisable sur toute plateforme (aucun besoin de connaitre le moteur qui se trouve en dessous). Un navigateur web suffit pour l’utiliser.

L’an dernier l’annonce de changement était déjà claire. Ce n’est donc pas une surprise.

Comment faire sans Builds XAML?

Lors de votre migration, vous rencontrerez de deux difficultés majeures :

  • Une fois sur TFS 2018, vos Builds XAML ne sont plus disponibles.
  • Il n’existe pas d’outils de migration/transformation des définitions XAML. Il faut reproduire les définitions de Builds à la main.

Avant de passer à TFS 2018, trois options s’offrent à vous :

  • Documentez le fonctionnement attendu par vos Builds pour permettre de les créer sur TFS2018
  • Profiter d’une version précédente de TFS (2015, 2017) pour consulter l’ancienne définition et construire la nouvelle.
  • Garder une copie de votre serveur TFS pour consulter les définitions de Builds (hors réseau).

Après la migration, il sera trop tard.

Bon courage !

Jérémy Jeanson
4/20/2018 No comments Sécurité

Quand on passe un site en HTTPS, il convient de vérifier la qualité de son déploiement. Pour cela, il existe de nombreux services gratuits.

Ceux-ci ont vocation à vous informer sur :

  • La situation de votre certificat.
  • Le niveau de sécurité offert.
  • Les failles de sécurité potentiellement exploitables.
Read more → Jérémy Jeanson
4/11/2018 No comments .net Framework

Même si le .net Framework 4 a déjà 8 ans, il a encore aujourd’hui des applications qui ne l’utilisent pas. Si on les exécute sur un PC récent, on obtiendra donc le message suivant :

app_framework3.5_sur4_01


Installer .net 2, 3.0 et 3.5 juste pour une application, ça vous tente vraiment ? (pas moi)

Mais que peut-on faire si l’on ne dispose pas des sources de l’application pour cibler .net 4 ?

Heureusement, il existe une solution qui date un peu, mais qui est toujours aussi efficace : utiliser la configuration de l’application pour indiquer qu’elle supporte le Framework 4.0.

Si votre application n’a pas de fichier de configuration, il suffit d’en créer un. Le nom de celui-ci doit respecter la nomenclature suivante : NomDeLApplication.exe.config

Le contenu à inclure est le suivant :


<?xml version="1.0" encoding="utf-8" ?>
<configuration>  
    <startup>
        <supportedRuntime version="v4.0" />
    </startup>
</configuration>

Si l’application a déjà un fichier de configuration, il suffit d’ajouter le nœud startup.


Cette configuration ne fonctionne qu’avec une application dont le code n’a pas besoin de modifications pour fonctionner avec .net 4. Soit la majorité des applications.

Jérémy Jeanson
4/11/2018 No comments Sécurité

Aujourd’hui, un site qui n’est pas en HTTPS est considéré comme n’étant pas sécurisé, il finit par avoir mauvaise réputation (même s’il n’expose pas de données sensibles). On finit donc par voir beaucoup de sites en HTTPS, presque trop …

Si bien que la demande de certificats pour faire du SSL/TLS a explosée. Pour répondre à la demande, et offrir toujours plus de sécurité à tous, plusieurs autorités délivrent des certificats gratuitement (la durée de vie des certificats est juste réduite, et le niveau de cryptage est parfois limité). Les autorités qui délivrent ces certificats vérifient juste que le demandeur du certificat est propriétaire du nom de domaine qui sera utilisé. Pour un certificat payant, les vérifications sont plus poussées (documents liés à l’entreprise demandeuse ou la personne physique, justificatifs de domiciliation …).

Tout cela est bien compliqué pour l’utilisateur lambda. Que devons-nous lui faire comprendre ?

Read more → Jérémy Jeanson
Get more posts