Patrice Lamarche - Framework|ASP.net http://patricelamarche.net/ Ce blog est moche. Je ne suis pas designer. fr-fr Patrice Lamarche Sat, 24 Apr 2010 09:04:34 GMT newtelligence dasBlog 2.3.9074.18820 patrice.lamarche@gmail.com patrice.lamarche@gmail.com http://patricelamarche.net/Trackback.aspx?guid=bafa3b4e-79dd-4f84-84aa-00dbee576f1a http://patricelamarche.net/pingback.aspx http://patricelamarche.net/PermaLink,guid,bafa3b4e-79dd-4f84-84aa-00dbee576f1a.aspx Patrice Lamarche http://patricelamarche.net/CommentView,guid,bafa3b4e-79dd-4f84-84aa-00dbee576f1a.aspx http://patricelamarche.net/SyndicationService.asmx/GetEntryCommentsRss?guid=bafa3b4e-79dd-4f84-84aa-00dbee576f1a

En me rendant sur la page d’accueil de la plate-forme Wordpress, je suis tombé sur le dernier post de blog de l’équipe de développement de ce logiciel. Ce post intitulé “Secure File Permissions Matter” indique de manière censée qu’il est toujours nécessaire de configurer les permissions d’accès à vos fichiers afin d’éviter tout problème de sécurit”, notamment liés à votre hébergeur.

Ce qui est plus que surprenant, c’est de voir Matt Mullenweg créateur de Wordpress et une des personnes les plus influentes du web commencer son post par une banalité (qu’il est néanmoins toujours utile de rappeler) pour continuer en s’improvisant expert en sécurité en affirmant que, comme toutes les autres applications, Wordpress doit stocker les informations de connexions à la base données en clear text et qu’il est inutile de vouloir crypter ces informations puisque les clés de cryptage seraient facilement accessibles puisque stockés sur le système de fichiers…
Voir http://awurl.com/rROy45oeC pour la citation exacte.

Je sais bien que Wordpress est développé en PHP mais bon, ASP.net permet de crypter des sections de configurations depuis ASP.net 2.0 c’est à dire depuis près de 5 ans, de plus pour éviter les problèmes d’accès aux clés de cryptage, il est possible d’utiliser DPAPI qui résous complètement ce problème potentiel.
Donc bon, peut être que crypter ses chaines de connexions n’est pas aussi inutile que ça et qu’il est techniquement possible de le mettre en place efficacement…

Crypter les chaines de connexions est inutile http://patricelamarche.net/PermaLink,guid,bafa3b4e-79dd-4f84-84aa-00dbee576f1a.aspx http://patricelamarche.net/2010/04/24/CrypterLesChainesDeConnexionsEstInutile.aspx Sat, 24 Apr 2010 09:04:34 GMT <p align="justify"> <img style="display: inline; margin-left: 0px; margin-right: 0px" align="left" src="http://www.netfirms.com/blog/wp-content/uploads/2009/11/wordpress.png" width="240" height="214" />En me rendant sur la page d’accueil de la plate-forme Wordpress, je suis tombé sur le dernier post de blog de l’équipe de développement de ce logiciel. Ce post intitulé “<a href="http://wordpress.org/development/2010/04/file-permissions/">Secure File Permissions Matter</a>” indique de manière censée qu’il est toujours nécessaire de configurer les permissions d’accès à vos fichiers afin d’éviter tout problème de sécurit”, notamment liés à votre hébergeur. </p> <p align="justify"> Ce qui est plus que surprenant, c’est de voir <a href="http://ma.tt">Matt Mullenweg</a> créateur de Wordpress et <a href="http://awurl.com/LVvZmIFuK">une des personnes les plus influentes du web</a> commencer son post par une banalité (qu’il est néanmoins toujours utile de rappeler) pour continuer en s’improvisant expert en sécurité en affirmant que, <em><strong>comme toutes les autres applications,</strong></em> Wordpress <em><strong>doit</strong></em> stocker les informations de connexions à la base données en clear text et qu’il est inutile de vouloir crypter ces informations puisque les clés de cryptage seraient facilement accessibles puisque stockés sur le système de fichiers… <br /> <em>Voir </em><a href="http://awurl.com/rROy45oeC"><em>http://awurl.com/rROy45oeC</em></a><em> pour la citation exacte.</em> </p> <p align="justify"> Je sais bien que Wordpress est développé en PHP mais bon, ASP.net permet de crypter des sections de configurations depuis ASP.net 2.0 c’est à dire depuis près de 5 ans, de plus pour éviter les problèmes d’accès aux clés de cryptage, <a href="http://msdn.microsoft.com/en-us/library/ms998280.aspx">il est possible d’utiliser DPAPI</a> qui résous complètement ce problème potentiel. <br /> Donc bon, peut être que crypter ses chaines de connexions n’est pas aussi inutile que ça et qu’il est techniquement possible de le mettre en place efficacement… </p> <img width="0" height="0" src="http://patricelamarche.net/aggbug.ashx?id=bafa3b4e-79dd-4f84-84aa-00dbee576f1a" /> http://patricelamarche.net/CommentView,guid,bafa3b4e-79dd-4f84-84aa-00dbee576f1a.aspx Astuces Framework/ASP.net http://patricelamarche.net/Trackback.aspx?guid=4e3ef9b7-526e-4eaa-8266-09fae3ad9ccd http://patricelamarche.net/pingback.aspx http://patricelamarche.net/PermaLink,guid,4e3ef9b7-526e-4eaa-8266-09fae3ad9ccd.aspx Patrice Lamarche http://patricelamarche.net/CommentView,guid,4e3ef9b7-526e-4eaa-8266-09fae3ad9ccd.aspx http://patricelamarche.net/SyndicationService.asmx/GetEntryCommentsRss?guid=4e3ef9b7-526e-4eaa-8266-09fae3ad9ccd

Ce fut une des annonces du Mix09 il y a quelques jours le framework ASP.net MVC est désormais disponible en version 1.0. Différentes sessions à propos de cette surcouche d’ASP.net 3.5 ont été proposées lors de cet évènement :

Il est à noter qu’un training kit vient d’être publié afin de pouvoir rapidement appréhender cette nouvelle technologie. Ce kit est assez léger puisqu’il est composé d’une présentation et de deux labs mais il a le mérite d’exister.

En savoir plus :
ASP.net MVC 1.0
ASP.net MVC 1.0 Training Kit

Training Kit ASP.net MVC disponible http://patricelamarche.net/PermaLink,guid,4e3ef9b7-526e-4eaa-8266-09fae3ad9ccd.aspx http://patricelamarche.net/2009/03/31/TrainingKitASPnetMVCDisponible.aspx Tue, 31 Mar 2009 06:44:52 GMT <p> Ce fut une des annonces du <a href="http://live.visitmix.com/">Mix09</a> il y a quelques jours le framework ASP.net MVC est désormais <a href="http://www.microsoft.com/downloads/details.aspx?FamilyID=53289097-73ce-43bf-b6a6-35e00103cb4b&amp;displaylang=en">disponible en version 1.0</a>. Différentes sessions à propos de cette surcouche d’ASP.net 3.5 ont été proposées lors de cet évènement : </p> <ul> <li> <a href="http://sessions.visitmix.com/MIX09/T50F">ASP.NET MVC: America’s Next Top Model View Controller Framework</a> </li> <li> <a href="http://sessions.visitmix.com/MIX09/T44F">ASP.NET MVC Ninjas on Fire Black Belt Tips</a> </li> </ul> <p> Il est à noter qu’un training kit vient d’être publié afin de pouvoir rapidement appréhender cette nouvelle technologie. Ce kit est assez léger puisqu’il est composé d’une présentation et de deux labs mais il a le mérite d’exister. </p> <p> En savoir plus : <br /> <a href="http://www.microsoft.com/downloads/details.aspx?FamilyID=53289097-73ce-43bf-b6a6-35e00103cb4b&amp;displaylang=en">ASP.net MVC 1.0</a> <br /> <a href="http://www.microsoft.com/downloads/details.aspx?displaylang=en&amp;FamilyID=1e0be0b2-910a-4676-9f3a-41e4d9c0fc08">ASP.net MVC 1.0 Training Kit</a> </p> <img width="0" height="0" src="http://patricelamarche.net/aggbug.ashx?id=4e3ef9b7-526e-4eaa-8266-09fae3ad9ccd" /> http://patricelamarche.net/CommentView,guid,4e3ef9b7-526e-4eaa-8266-09fae3ad9ccd.aspx Framework/ASP.net