Jan.22

22 janvier 2007
0 Sebastien

Coup de coeur : Projet OR.net

Ca va faire un petit mois que j’ai découvert OR.net et que j’utilise de plus en plus dans mes développements perso. Je viens de voir ce matin qu’une nouvelle version vient de sortir (version 3.1) 🙂

Coté news, les versions 3.x (3.0 puis 3.1 très rapidement) apportent surtout le support d’autres providers pour pouvoir fonctionner sur des bases Oracle, DB2, etc.. et quelques corrections de bugs ce qui m’a un peu déçu pour une cette nouvelle version majeure (moi qui attendais une meilleure GUI et le support des procédures stockées, j’attendrais encore un peu 🙂 )

Enfin ça n’enlève rien que cet outil est vraiment génial sur le plan simplicité, flexibilité et surtout qualité du code produit 🙂

Pour le présenter rapidement, OR.net comme son nom l’indique est ORM (Object Relational Mapper) permettant à partir d’une base de donnée de générer tous les objets métiers ainsi que la DAL permettant de persister et récupérer des objets ou collections d’objets !

Ses fonctionnalité sont :

Class Definitions

  • Composite Identity Keys
  • SQL Server Identity Columns (database-managed columns)
  • Nullable Types

Composite Relationships

  • Foreign-Key Relationships
  • Many-Many Mapping Table Relationships
  • All .NET Collections (Generic and Non-Generic)
  • Lazy Loading

Transaction Management

  • Simple SQLTransaction
  • TransactionScope Distributed Transactions

Miscellaneous

  • Complete Visual Studio IntelliSense Documentation (generated with the libraries)
  • Appropriate .NET data-types suggested for DBMS columns of any type
  • Criteria objects providing for standard queries to be executed in a strictly OO manner
  • Templates to allow for easy creation of custom, advanced queries
  • Fine grained control to persist only certain, specific components of an object – minimizes DB traffic
  • Ability to save, and later re-open a project in order to make changes, and re-generate code

Coming Soon

  • Support for Stored Procedures
  • Updated Back End (will support Oracle much more easily)

Je n’irai pas très loin dans ce post, mais je vous invite a lire cet article sur Code Project qui présente bien l’outil.

Et bien sûr, la documentation officielle à lire absolument pour ceux qui voudrais allez un peu plus loin dans l’utilisation de cet outil !

Pour donner mon avis :

Les PLUS :

  • Utilisation très simple (GUI et code généré)
  • ORM complet
  • Full .NET 2.0 (utilisation des collections génériques)
  • Code propre et pur (la seule assembly à référencer est System.Transactions)
  • Gestion des transaction (SqlTransaction ou TransactionScope)
  • Classes de critères pour la recherche
  • Code documenté
  • Méthodes d’exemple (squelette) pour pouvoir rajouter nos propres méthodes très simplement
  • Gestion de la persistance de l’objet seul, complet ou des tables de relation seulement.

Les MOINS :

  • GUI bien que simple n’est top top. Il faut tout définir…
  • Pas de génération des procédures stockées
  • Beaucoup beaucoup de lignes de code générées (enfin comme c’est du beau code…. ça passe 🙂

Bref, je n’ai qu’un mot, développeur .NET : ESSAYEZ LE !! Ca en vaut la peine 🙂

Petite précision de dernière minute : l’outil est gratuit et open-source ! Enjoy 🙂

Info,.NET
dotNET,OR.net,ORM

Jan.22

22 janvier 2007
0 Sebastien

En vrac :)

  • Les Hands On Labs pour ASP.NET AJAX

Plus d’excuse pour ne pas vous mettre à l’AJAX. Ce HOL disponible en version Fr vous montrera l’installation d’ASP.NET AJAX et son utilisation de base (ScriptManager, UpdatePanel) à travers une petite application ASP.NET 2.0 (site très simple d’ e-commerce), l’utilisation des contrôles Toolkit, des contrôles de la « Futures CTP » (Drag & Drop, Profile, etc..) et comment créer son propre contrôle Extender ASP.NET AJAX.
Bref 38 pages de pur bonheur à télécharger d’urgence pour qui ne l’aurait toujours pas fait 🙂
Tout ce trouve ici : http://www.corti.com/WebLogSascha/…..


Je cite :

Et comme son nom l’indique, cette version est dédiée à créer un serveur personnel à la maison. Son utilisation est ultra simple. Il suffit de brancher et le reste s’effectue de façon quasi automatique. Il back-up notamment en heure creuse l’ensemble des données des PC de la maison et permet une restauration rapide en cas de problème. Il se back-up d’ailleurs lui-même :-). J’ai eu l’occasion de « jouer » un peu avec cette version et le résultat, même dans les versions très préliminaires est positivement surprenant.

Bref ca a l’air marrant, même si je ne lacherais pas mes 2 bons gros serveurs pour ce petit boitier 🙂 Plus d’infos sur son blog

  • Perceptive Pixel

Découvert sur le blog de Rédo sur base d’un post sur On10 nous montre une vidéo assez impressionnante : A VOIR D’URGENCE !!

Le nouveau bureau du futur ? Cliquez ICI

  • TechDays et concours de blogging

Quoi vous n’êtes toujours pas inscrit ?? Dépêchez-vous, la date approche 🙂

Et bloggez sur l’évènement ! Les meilleurs bloggeurs pourront gagner une édition de Windows Vista, une édition de la version 2007 d’Office, un ensemble Clavier/Souris Bluetooth, une souris laser, un superbe tee-shirt dédicacé par l’équipe TechDays ! 🙂 Plus d’infos sur le concours sur le blog du TechDays

  • Windows Vista sortie pour le grand public J-8

Une soirée aura lieu le 30 Janvier organisée par Microsoft France sur le parvis de La Défense à Paris (lire le post de Redo)
Des ateliers techniques sont disponibles sur TechNet pour se former rapidement et simplement à ce nouveau système : Ateliers Windows Vista
Au fait saviez-vous que la NSA a travaillé avec MS pour sécuriser l’OS (voir ici) 🙂

  • Coté RAD

J’ai enfin installé la semaine dernière CodeRuch depuis le temps que l’on m’ en parle !! Vraiment sympa comme outil, la prise en main est aisé avec le module de Training : bref à tester (mais seulement pendant 30jours 🙁 ) – Voir la video de présentation (toutes les videos)
A tester aussi, DevForce d’ IdealBlade qui propose d’une part un générateur de DAL/ORM, et d’autre part, des contrôles de DataBinding Winform avancés permettant de créer l’interface graphique sur base d’ objet métier. Vraiment sympa, mais j’aime bof le fait de devoir rajouter plein d’assembly propriétaire sans le code source 🙂 Voir la vidéo de présentation

Une bonne journée à tous 🙂

Info
ASP.NET AJAX,TechDays,Vista,Windows Home Server

Jan.21

21 janvier 2007
0 Sebastien

Visual WebGUI

Comme inscrit sur la homepage du site officiel :

Visual WebGui is an AJAX development framework that simplifies development of enterprise IT web applications to the simplest.

En fait pour être plus précis, le framework Visual WebGui propose un modèle de développement Winform, avec un designer Winform où l’on crée nos Forms, Dialogs ou UserControls avec des contrôles de type Winform (Label, Textbox, DateTimePiker, Listbox, combobox, etc…).

En gros on développe une application Winform MAIS au lieu de compiler un EXE, nous obtenons une application Web assez jolie avec AJAX inside pour gérer les contrôles.

Bien sur il ne faut pas trop regarder le HTML/Javascript produit surtout pour les amoureux des standards (et du beau code), et même si ce produit a encore pas mal de chose à revoir, je pense qu’il a un bon avenir dans le monde du développement d’application Web enfin Web 2.0 🙂

J’avais commencé la semaine dernière a créer un petit projet de test, une application de gestion de taches (gestion projets/milestones/taches). La rapidité de développement est assez impressionnante. Après avoir créé ma base SQL et DAL, il m’a fallu peu de temps pour placer mes contrôles (un tabControl, quelques listbox, textbox et button), un peu de code et créer une belle petite application Web.

A défaut d’avoir déployée l’application sur mon serveur de prod, une petite vidéo de présentation :

Bref, produit assez sympa, qui me rappelle Xamlon qui passé du Winform au Flash 🙂

Info,HighTech,.NET
AJAX,dotNET,Javascript,Web 2.0

Dec.16

16 décembre 2006
0 Sebastien

Visual Studio SP1 & ASP.NET AJAX RC

Petit post relai pour vous informer :

  1. De la sortie du SP1 de Visual Studio 2005, téléchargeable ICI (mais comptez 430mo à télécharger et une bonne heure d’installation ^^)
  2. De la sortie de la version RC de ASP.NET AJAX (Release Candidate) téléchargeable ICI. (Voir le changelog, mais le plus important est le changement du Namespace passant de Microsoft.Web à System.Web). Vous trouverez aussi une nouvelle version des Controls Toolkit pour cette nouvelle version, ICI.

Bon téléchargement…. 🙂

Info,.NET
ASP.NET AJAX,dotNET,Microsoft

Nov.19

19 novembre 2006
0 Sebastien

Les processeurs vont-ils nous trahir ?

Tout le monde sait combien la sécurité est importante surtout dans le monde virtuel des ordinateurs. Dans ce domaine il y a la cryptographie qui nous permet notamment de garantir la confidentialité ainsi que l’ authenticité des échanges à l’aide de l’utilisation de clé ou secret.

Un récent article publié sur Le Monde samedi annonce qu’une équipe allemande dirigée par Jean-Pierre Seifert, a découvert une grosse faille au plus bas niveau de l’ordinateur : le processeur.

En effet, le processeur travaillant en parallèle avec un pipeline d’exécution inclut un système de prédiction d’embranchements qui lui permet de commencer à traiter les instructions qui ne sont pas encore finies en essayant de « prédire » leurs résultats. Si la valeur devinée était la bonne : tant mieux on a gagné du temps, par contre si la valeur prédite n’était pas correcte, le processeur doit revenir en arrière mais statistiquement cela fait gagner beaucoup de temps et donc de performance. (Plus d’info sur Wiki Cublic)

La faille se base donc sur cet élément du processeur qui nous permettrait, en écoutant de manière synchrone le processeur, de prédire la clé privée quand celui-ci l’utiliserait. La faille sera présentée à la conférence RSA en début d’année 2007 mais Mr Seifert estime qu’il ne serait qu’une question de semaine avant de voir arriver dans la toolbox des hackers des petites taupes observant les calculs du processeur pour récupérer ces clés.

Ce type de faille est bien connu par l’armée américaine qui mettent en garde depuis longtemps contre les attaques fondées sur l’analyse des temps de calcul. Ces attaques sont déjà possibles sur des cartes à puce, avec lequel on peut mesurer un tas de paramètres comme la consommation pour tenter de deviner la série de bit utilisée lors d’un simple calcul RSA. Mais d’âpres certain expert, les systèmes d’exploitation eux même incluent une couche de sécurité en faisant du bruit au niveau du processeur lors de l’accès aux clés.

Un document plus technique d’un expert en la matière disponible ici et affirme que ce genre d’attaque est très difficile à mettre en oeuvre car elle dépends de nombreux facteurs (type de processeur, sa fréquence, etc..). Il serait donc difficile pour certain de voir généraliser ce genre d’attaque dans la vie courante sur tout type de processeur. De plus, comme stipulé dans l’article, David Naccache de l’ université Paris II estime qu’il n’y a pas d’opération à cœur ouvert possible, en d’autre terme, difficile d’observer le système de prédiction sans perturber l’activité normale du processeur.

En clair, je pense qu’il vaut mieux d’attendre la présentation de cette « faille » début 2007 à la conférence RSA pour vraiment savoir de quoi il retourne avant de monter sur ces grands chevaux en criant que la sécurité informatique ne vaut plus rien comme l’affirme le titre son article : Les puces ne garantissent pas la sécurité des échanges en ligne… Certes il y a un problème de sécurité, mais il faut voir comment elle pourra être exploitée. Dans le long terme, les processeurs vont surement eux même intégrer une notion plus forte de sécurité, à court terme ce genre d’attaque peut être contré en désactivant le système de prédiction (même si cela impactera fortement les performances).

Bref, attendons la suite….

[UPDATE du 23/11/06] : un article publié sur Indexel confirme ma position prise sur le sujet : Cryptographie : fausse faille ou véritable intox ?. Je vous cite la conclusion :

Toutes ces réservent ne remettent cependant pas en cause la publication de Jean-Pierre Seifert : en tant qu’amélioration d’une technique connue, la découverte est passionnante. Mais il faut la replacer dans son contexte : d’une attaque difficile à mettre en oeuvre et qui exige par ailleurs un scénario improbable, l’universitaire en a fait une attaque plus simple à mettre en oeuvre dans certains cas particuliers mais qui exige toujours un scénario aussi improbable. Ce n’est donc pas la fin des achats sur internet, comme ont pu le croire certains médias généralistes.

Info,HighTech
Prédiction d039embranchements,Processeur,Securité,Seifert

Nov.09

9 novembre 2006
0 Sebastien

Nov.09

9 novembre 2006
0 Sebastien

Le Tech-Ed comme si vous y étiez…

Dur dur de rester dans ch’nord alors qu’à Barcelone se tient l’édition 2006 du Tech Ed 😉

Pour se tenir au courant du mieux possible, je vous renvoie sur WygwamTV canal http://www.wygwam.com/teched/. Au programme : pleins d’interviews comme celle de Doug Mahugh (Office 2007 Technical Evangelist), Eilon Lipon de la Team ASP.net, Mistu Furuta (..que je salue au passage ;)) et Benjamin Gauthey de Microsoft France, et bien d’autres…

Coté presse, du feedbacks de la part de TheMit et Redo, mais j’ai toujours l’eau à la bouche 🙂

Vivement un compte rendu complet…. Une petite ébauche sur AjaxWorld et la version française traduite sur Tout-savoir.net

Info
TechEd,WygwamTV