|
Auteur | Sujet : [Topic unique] .Net @ Prog |
---|
TotalRecall | Reprise du message précédent : --------------- Réalisation amplis classe D / T Topic .Net - C# @ Prog |
Publicité | Posté le 12-05-2015 à 19:02:36 |
Profil supprimé | Posté le 12-05-2015 à 19:12:38
Et les services REST n'empêchent pas la mise en place de token à usage unique et de vérification d'identité... (et le SOAP est également possible en Ajax) Message édité par Profil supprimé le 12-05-2015 à 19:13:43 |
varfendel |
|
TotalRecall | Sord > oui & oui, je l'ai sous entendu plus haut. Je ne dis pas qu'un webservice est forcément une passoire en sécurité, mais comme tu mentionnais des choses telles que les certificats on s'éloignait bien du possible . varfendel > bien d'accord. Faut expliquer ça aux auteurs d'origine . Le site a pas mal d'autres vulnérabilités d'ailleurs . Message édité par TotalRecall le 12-05-2015 à 19:27:02 --------------- Réalisation amplis classe D / T Topic .Net - C# @ Prog |
Je@nb Kindly give dime | +1 |
Profil supprimé | Posté le 12-05-2015 à 20:53:58 Deux semaines qu'avec un collègue on se bat pour communiquer avec le SI d'un établissement financier |
TotalRecall | C'est une plaie la consommation de WS SOAP en WCF dès que le WSDL a un petit truc qui ne plait pas au générateur. Selon le type de problème (présence de header bizarroide, wsdl décrivant un contrat cohérent mais ne respectant pas bien la norme soap, duplication de type, type mal décrit, fault mal décrite, ou carrément contrat différent entre le WSDL et la réalité) on peut lutter des jours. Et avec tous les services PHP et Java montés n'importe comment qui trainent on est pas sortis (même si WCF génère aussi des trucs bien étranges parfois). Il faut aussi compter avec le non-support des types nullable dans la norme qui fait générer à WCF pour tous les types primitifs un couple "Champ" avec un booléen "ChampSpecified", très pratique à tester/initialiser à chaque fois qu'on veut toucher au champ lié et pas du tout source de bug vicieux si tu l'oublies . Suggestions rapides si la génération foire (ex : génère un fichier .cs vide pour la classe client et les types). Pour votre cas en passant le WSDL dans un validateur ça peut également permettre de mettre à votre partenaire le nez dans son caca, histoire de les pousser à corriger. Message édité par TotalRecall le 17-05-2015 à 18:20:16 --------------- Réalisation amplis classe D / T Topic .Net - C# @ Prog |
TotalRecall | A propos de WCF, la new du moment !!
Message édité par TotalRecall le 23-05-2015 à 12:37:45 --------------- Réalisation amplis classe D / T Topic .Net - C# @ Prog |
massanu | Salut a tous
--------------- Oui je sais, je suis une merde en orthographe et alors ? Altcoin list: https://docs.google.com/spreadsheet [...] =286417424 |
Publicité | Posté le 07-06-2015 à 00:36:24 |
TotalRecall | C'est dans la roadmap de l'entity framework depuis un bail. Il y a eu un truc (extension) pour l'EF5 que je n'ai pas essayé, qui il me semble n'a plus été supporté dans le 6 (changements d'APIs probablement), je ne sais pas où ça en est sous forme native ou d'extension. Si tu n'utilises pas l'EF, puisque tu parles de DB dans tous les cas je pense qu'il serait intéressant que tu nous dises comment tu y accèdes et/ou si tu es prêt à changer de solution, pour venir y coller ta solution au plus proche niveau. Message cité 1 fois Message édité par TotalRecall le 07-06-2015 à 09:40:23 --------------- Réalisation amplis classe D / T Topic .Net - C# @ Prog |
Je@nb Kindly give dime | Il y en a qui font du dev Azure ici ? |
massanu |
--------------- Oui je sais, je suis une merde en orthographe et alors ? Altcoin list: https://docs.google.com/spreadsheet [...] =286417424 |
TotalRecall | Je n'ai aucune expérience autre que théorique de Redis. C'est pas lourd à mettre en place ? Tu as vu des avantages sérieux par rapport à une solution native ? --------------- Réalisation amplis classe D / T Topic .Net - C# @ Prog |
TotalRecall | A l'arrache je dirai que : d'une part ça t'octroie plus de contrôle que le cache basique et brutal de SQL Server, et d'autre part que pour faire fonctionner le cache de SQL Server il faut appeler SQL Server, opération qui en elle même a déjà un coût selon l'architecture (serveurs séparés sur des réseaux distants, etc). Message édité par TotalRecall le 08-06-2015 à 09:50:38 --------------- Réalisation amplis classe D / T Topic .Net - C# @ Prog |
Taiche (╯°□°)╯︵ ┻━┻ |
--------------- Everyone thinks of changing the world, but no one thinks of changing himself | It is the peculiar quality of a fool to perceive the faults of others and to forget his own | Early clumsiness is not a verdict, it’s an essential ingredient. |
TotalRecall | De mon côté je suis convaincu de l'intérêt du cache niveau métier et DB, par contre j'ai toujours fait ça à coup directement en code managé en utilisant les bons types de collections et ce qu'il faut pour gérer proprement la concurrence, jamais eu besoin de plus D'où le fait qu'une solution comme Redis me semble quand même sacrément lourde (solution dédiée qui tourne sur linux d'où serveur dédié et coût d'infrastructure associés + nécessité d'utiliser un wrapper c# plus ou moins éprouvé sachant qu'en plus il y en a plusieurs + nécessité de maintenir et maitriser le truc côté C# et solution Redis elle même, etc) donc il faut vraiment que ça en vaille la peine. Si c'est juste pour quelques dizaines de Mo de données texte et binaires un Dictionary/hash + quelques locks bien placés + une couche d'accès et voilà . D'où la question : t'as quoi à mettre en cache (volume, nombre d'accès, cycle de vie...) ? Tu gères ça comment pour le moment ? Message cité 1 fois Message édité par TotalRecall le 08-06-2015 à 11:19:20 --------------- Réalisation amplis classe D / T Topic .Net - C# @ Prog |
nucl3arfl0 Better Call Saul |
|
TotalRecall | Elles changent par des actions de l'utilisateur qui les consulte ou par des événements d'arrière plan ?
--------------- Réalisation amplis classe D / T Topic .Net - C# @ Prog |
TotalRecall | Re-hello, Petite question : selon vous qu'est ce qui peut empêcher la validation des requêtes (le truc natif antixss) de s'exécuter ? J'ai un site (.Net 4.0, webforms) qui en dév le fait très bien sur un cas trivial (une url avec <script> dedans, "A potentially dangerous Request.Path value was detected from the client (< )." ) mais le même site en staging et en production exécute joyeusement tout ce qu'on peut lui donner à manger comme attaques XSS, avec par exemple exactement la même url. Dans le web.config je n'ai rien de particulier sur aucun des environnements, j'ai essayé de jouer avec quelques trucs (<httpRuntime requestValidationMode="4.0"/>, <pagesvalidateRequest="true">...) pour voir mais ça ne change rien du tout, en dév c'est toujours actif et en stag/production jamais . Au niveau machine.config et cie pas de bricolage particulier on dirait, et au niveau IIS je ne vois pas non plus. Auriez vous une suggestion de piste à creuser ? Je ne suis pas super familier avec cette fonction, je me contente de la voir fonctionner d'habitude edit : toujours rien, le seul truc que je vois c'est que les serveurs de mon client sont à la bourre niveau version installée du framework... Merci Message édité par TotalRecall le 08-06-2015 à 16:18:55 --------------- Réalisation amplis classe D / T Topic .Net - C# @ Prog |
TotalRecall | NLog 4 est sorti : http://nlog-project.org/2015/06/09 [...] eased.html
--------------- Réalisation amplis classe D / T Topic .Net - C# @ Prog |
ixemul Nan mais sans blague ! ⚡ |
--------------- VA APPRENDRE ET REVIENS QUAND TU SAIS, SINON ABSTIENT TOI C'EST UN GRAND CONSEIL QUE JE TE DONNE... TU ES INCOMPÉTENT ET C'EST UNE RÉALITÉ, TU N'AS RIEN A FAIRE ICI FAUT S'Y CONNAITRE ... -Jojo1998 - RIP - http://tinyurl.com/qc47ftk |
TotalRecall | C'est tout frais et il y a quelques breakings changes donc pour éviter les surprises on va laisser les autres tester d'abord
--------------- Réalisation amplis classe D / T Topic .Net - C# @ Prog |
ixemul Nan mais sans blague ! ⚡ | J'adore NLog, mais nous on est avec Log4Net.. bien mais vieillissant --------------- VA APPRENDRE ET REVIENS QUAND TU SAIS, SINON ABSTIENT TOI C'EST UN GRAND CONSEIL QUE JE TE DONNE... TU ES INCOMPÉTENT ET C'EST UNE RÉALITÉ, TU N'AS RIEN A FAIRE ICI FAUT S'Y CONNAITRE ... -Jojo1998 - RIP - http://tinyurl.com/qc47ftk |
TotalRecall | C'est le cas de beaucoup d'applis malheureusement. Même sur des dév récents on le voit encore, et le récent reboot du projet depuis qu'il est parti chez Apache n'arrange rien .
--------------- Réalisation amplis classe D / T Topic .Net - C# @ Prog |
TotalRecall | Tu as besoin d'un truc online ou c'est pour du réseau interne ?
--------------- Réalisation amplis classe D / T Topic .Net - C# @ Prog |
Tempus_Fugit tempinou |
|
TotalRecall | Si t'as qqe part une machine allumée 24h/24 connectée à Internet VisualSVN est aussi une bonne solution. --------------- Réalisation amplis classe D / T Topic .Net - C# @ Prog |
Tempus_Fugit tempinou |
|
TotalRecall | A accroitre le monopole de Microsoft ? A faire du TFS plutôt que du SVN ? A suivre la mouvance hype "cloud" ? --------------- Réalisation amplis classe D / T Topic .Net - C# @ Prog |
TotalRecall | Tout à fait vrai. Mais dans notre cas vu qu'il n'a déjà pas l'air de savoir ce qu'est un SCM et que la question portait uniquement sur la récupération de sources de plusieurs points je me suis dit qu'il valait nettement mieux faire l'impasse sur l'aspect IC et toutes les autres fonctions de TFS . Message édité par TotalRecall le 04-07-2015 à 08:51:05 --------------- Réalisation amplis classe D / T Topic .Net - C# @ Prog |
TotalRecall | Oublié de poster l'info ici, mais Visual Studio 2015 RTM est sorti il y a quelques jours : Et resharper est déjà sorti en version 100% compatible. Message édité par TotalRecall le 28-07-2015 à 13:56:38 --------------- Réalisation amplis classe D / T Topic .Net - C# @ Prog |
Taiche (╯°□°)╯︵ ┻━┻ | Et gaffe à .NET 4.6, il y aurait un bug dedans
--------------- Everyone thinks of changing the world, but no one thinks of changing himself | It is the peculiar quality of a fool to perceive the faults of others and to forget his own | Early clumsiness is not a verdict, it’s an essential ingredient. |
TotalRecall | Bien vu !!
--------------- Réalisation amplis classe D / T Topic .Net - C# @ Prog |
Publicité | Posté le |