A quelques jours de la conférence TechDays et de ses 300 sessions de présentations et workshops, Pierre Morsa vous partage quelques trucs et conseils.

Que vous ayez à préparer et à réaliser n’importe quel type de présentation (commerciale, marketing, résultats financiers, projet, pitch de start-up, présentation type “TED”, etc) Pierre Morsa et sa structure “Ideas on Stage” peut certainement faire beaucoup pour vous…

Je vous laisse le découvrir ici :

Interview de Pierre Morsa from Christophe Lauer on Vimeo.

Et pour le contacter, vous trouverez toutes ses coordonnées sur son blog : http://pierremorsa.com

C’est maintenant devenu *LE* gros rendez-vous de l’année pour les différents métiers de l’informatique (Décideurs, Développeurs, Sys Admins, etc…) avec les Microsoft TechDays : Trois jours de conférences gratuites au Palais des Congrès de la Porte Maillot, avec plus de 220 sessions uniques et un nombre de visiteurs cumulés qui l’an dernier avait tourné autour de 16,000 personnes…

Si vous ne vous êtes pas encore inscrit : Foncez sur http://www.mstechdays.fr et faites passer le mot à vos collègues !

Je vous le disais en intro : L’évènement comportera plus de 220 sessions uniques, qui ont été regroupées en “parcours” thématiques dans le seul but de vous aider à vous y retrouver et à identifier les sessions qui vous intéressent, mais vous pouvez tout à fait décider d’aller voir des sessions dans tous les domaines et parcours, aucune obligation à ce niveau.

Chaque jour, la matinée commence par une conférence dite “plénière” dans le grand amphi du Palais des Congrès (celui que vous connaissez peut être déjà pour l’avoir visité à l’occasion d’un spectacle) et qui a une capacité de 3,800 places. La plénière du 8 février s’adressera plus spécialement aux développeurs, tandis que celle de la deuxième journée portera sur les sujets tournant autour des systèmes d’information, des outils de collaboration, de la Business Intelligence et de la Virtualisation.

Je voulais surtout mettre en avant dans ce billet les sessions qui vont traiter des sujets “Web”, tant sur l’infra que du développement et également du Design et de la User Experience. Voici donc :

Infrastructure : Parcours “Optimisez vos Serveurs Web”

• Mardi 9 Février – 11h00/12h00 : Découverte du Microsoft Dynamic Datacenter Toolkit for Hosters
• Mardi 9 Février – 13h00/14h00 : Web Platform Installer pour faciliter la mise en oeuvre de votre plateforme Web
• Mardi 9 Février – 13h00/14h00 : Troubleshooting avancé d'Internet Information Server 7 - retour d'expérience du support Microsoft
• Mardi 9 Février – 14h30/15h30 : Intégration de Commerce Server 2009 dans le Système d'Information avec le cas client JM Bruneau

Développement : Parcours “Développement Web et RIA”

• Lundi 8 Février – 11h00/12h00 : Quoi de 9 dans Internet Explorer ?
• Lundi 8 Février – 13h00/14h00 : Model-View-ViewModel et testabilité pour WPF et Silverlight
• Lundi 8 Février – 14h30/15h30 : Silverlight 4 : nouvelles capacités en dehors du navigateur
• Lundi 8 Février – 14h30/15h30 : Réseaux Sociaux et SharePoint 2010 : les nouveaux apports
• Lundi 8 Février – 16h00/17h00 : Le futur de XAML dans le framework .NET et Silverlight
• Lundi 8 Février – 16h00/17h00 : Silverlight 4 en entreprise avec WCF RIA Services
• Lundi 8 Février – 17h30/18h30 : Interopérabilité de Silverlight avec PHP
• Mardi 9 Février – 11h00/12h00 : Développement Web avec outillage Microsoft - état des lieux
• Mardi 9 Février – 13h00/14h00 : Comprendre les nouveautés de la plateforme ASP.NET 4.0 WebForms
• Mardi 9 Février – 14h30/15h30 : SharePoint Factory : industrialiser la création de sites Internet avec Microsoft SharePoint 2010
• Mardi 9 Février – 14h30/15h30 : A la découverte du Framework MS Ajax 4.0 : « UpdatePanel or not UpdatePanel : That is the question »
• Mardi 9 Février – 16h00/17h00 : Silverlight 4 : revue des principales nouveautés
• Mardi 9 Février – 16h00/17h00 : Un tour d'horizon des dernières technologies web
• Mardi 9 Février – 17h30/18h30 : Développement Web Agile avec ASP.NET MVC 2.0
• Mercredi 10 Février – 11h00/12h00 : Ajout de recommandations d'achats sur un site e-commerce avec SQL Server & ASP.NET

Et pour finir, le parcours dont j’ai la responsabilité cette année et que j’ai organisé :

Design & User Experience : Parcours “La chaîne de production Web”

• Lundi 8 Février – 11h00/12h00 : Microsoft SharePoint 2010 : description & nouveautés
• Mardi 9 Février – 14h30/15h30 : SharePoint Factory : industrialiser la création de sites Internet avec Microsoft SharePoint 2010
• Mercredi 10 Février – 11h00/12h00 : Expression Web 3 : un outil pour les intégrateurs Web et les développeurs PHP (Session animée par Arnaud Weil)
• Mercredi 10 Février – 11h00/12h00 : Ergonomie des applications Web : principes et pratique au quotidien (Session animée par Amélie Boucher)
• Mercredi 10 Février – 13h00/14h00 : Eléments de Design Visuel d'interface utilisateur : formes, couleurs et typographies (Session animée par Marc-André Francart)
• Mercredi 10 Février – 14h30/15h30 : Et le Design Sonore, dans tout ça ? (Session animée par Xavier Collet)
• Mercredi 10 Février – 16h00/17h00 : Ergonomie des applications multi-touch: Intéractions et "gestures", vraies et fausses bonnes idées
• Mercredi 10 Février – 16h00/17h00 : Acquisition et Conversion : Conseils pratiques pour améliorer les taux de conversion (Session animée par Serge Roukine)

Ce dernier parcours, je l’ai conçu comme une mini-conférence dans la conférence : les 4 sessions en gras se suivront dans la même salle et vous pourrez les suivre l’une après l’autre sans avoir besoin de traverser tout le Palais des Congrès.

C’est un contenu destiné aux développeurs, et chefs de projets afin de vous sensibiliser aux sujets autour du Design et de l’Expérience Utilisateur. Un contenu unique et plutôt rare, avec des experts du domaine en tant que speakers, alors ne le manquez pas !

Les Lundi 8 et Mardi 9, vous pourrez me retrouver sur le Stand Partenaires au Village Microsoft, dans la zone des exposants. Le Mercredi 10, je serai présent aux côtés des speakers dans les sessions du track “Chaîne de production Web”.

Trouvé sur le blog d’un de mes collègues de Microsoft UK, Mike Taulty, cette excellente présentation qui couvre tous les aspects de Silverlight jusqu’aux fonctionnalités qui seront délivrées avec la (future) version 4 actuellement encore en Bêta.

Oui, il y a 77 slides dans ce deck, mais faites moi confiance c’est très loin d’être assommant et indigeste. Si je voulais vous vendre ce deck, je dirais :

• c’est complet et détaillé sans être “boring”, relativement très “lisible”
• ça descend assez loin en détails (ie: templating des contrôles) tout en restant compréhensible par un TDM voire un BDM (Technical / Business Decision Maker)
• c’est visuellement agréable (enfin à mon goût c’est au dessus de la moyenne de ce qu’on peut généralement trouver)
• on peut n’en utiliser qu’une partie pour faire une intro et couvrir les grands thèmes majeurs

Et c’est ici : http://mtaulty.com/CommunityServer/blogs/mike_taultys_blog/archive/2010/01/18/silverlight-in-seventy-seven-slides-yes-i-know.aspx

Download direct du deck (Zip/Pptx) : http://bit.ly/5GqvBG

Enjoy, et n’hésitez pas à la diffuser autour de vous, y compris auprès de vos clients et partenaires !

Au début du l’essor du Web, il y a dix ans, il était courant que les problèmes de sécurité les plus graves viennent de bugs ou de failles présents dans les systèmes d’exploitation, les serveurs HTTP, les serveurs d’applications et autres composants “système”, ceux-là même sur lesquels les ingénieurs système, les DBA et les développeurs n’ont pas la main.

Avec le temps et la répétition de ces problèmes de sécurité, l’ensemble de éditeurs et des fournisseurs de ces couches basses a fait son travail et il est communément accepté aujourd’hui dans le monde de la sécurité et des hackers que les systèmes d’exploitation, serveurs HTTP et serveurs d’applications ont fortement gagné en robustesses et deviennent beaucoup plus difficiles à attaquer que par le passé.

On serait donc tentés de penser qu’avec maintenant 10 ans de recul et d’expérience accumulés sur le web, l’industrie et les écosystèmes du Web ont atteint une maturité qui confère aux sites et aux applications Web un niveau de sécurité confortable.

Pourtant, à y regarder de plus près, il semble bien justement qu’il n’en soit rien au niveau de certaines pratiques de codage dangereuses encore trop souvent utilisées par des développeurs. A croire que l’éducation en la matière ne porte pas ses fruits.

En Février 2004, je publiais ainsi un billet sur mon blog de l’époque (en Anglais) qui reflétait les résultats d’une enquête qui venait d’être publiée et dont les conclusions étaient que “seulement 10% des applications Web étaient protégées des techniques de hacking les plus courantes”. Si l’étude de la société WebCohort a depuis disparu, mon billet avait reproduit le tableau suivant :

Most Common Application Layer Vulnerabilities (Source: Webcohort)

En début de mois de Novembre 2009, donc cette année, et pratiquement cinq ans après l’étude suivante, une nouvelle étude publiée par Cenzic montre que la situation ne s’est pas améliorée, pire, elle se serait dégradée par rapport à 2008. Je cite :

“The number of software vulnerabilities detected has risen to the point that almost 9 out of 10 Web applications have flaws that could lead to the exposure of sensitive information.

Cenzic's "Web Application Security Trends Report Q1-Q2, 2009" report, released on Monday, says that more than 3,100 vulnerabilities were identified in the first half of the year, 10% more than the number identified in the second half of 2008.”

Si je lis bien “9 out of 10” ça fait donc 10% soit le même chiffre qu’en 2004.

En Février dernier, c’est l’ami Fred de Villamil qui se fait l’écho sur son blog du rapport annuel de CWE qui liste et explique le Top 25 des erreurs de sécurité dans les applications Web. Allez, on regarde vite fait le haute de la liste :

1. Mauvais filtrage des données envoyées par les utilisateurs
2. Mauvais encodage ou échappement des données en sortie
3. Injections SQL
4. Cross Site Scripting (ou XSS)
5. Injection de commandes directement exécutables par le système d’exploitation (system() ou exec())
6. CSRF
7. Race conditions
8. Divulgation d’informations dans les messages d’erreur (comme le PATH dans lequel est installée votre application web)

Comparez avec le tableau datant de 2004. Effarant, non ?

Plus récemment encore, c’est l’organisme OWASP (= Open Web Application Security Project) qui publie le très didactique rapport de ton Top10 des failles dans les applications Web, un véritable document de référence que chaque chef de projet ou team manager devrait passer une journée à lire et à travailler avec ses équipes de développement. Si j’étais encore chef de projet, c’est certain que j’aurais déjà conduit cette initiative avec mes équipes.

Rapport OWASP “The 10 Most Critical Web Application Security Risks, ed. 2010” – PDF, 21 pages

Vous pouvez le télécharger ici, l’imprimer, le distribuer à vos équipes, le publier sur votre intranet ou dans votre wiki projet, etc… Faites tourner !

Si ce rapport vous intéresse et que vous voulez entrer en contact avec un représentant de l’OWASP : contactez Sébastien Gioria de ma part (twitter @SPoint). Sébastien est un consultant indépendant en sécurité informatique, et il est également le représentant en France de l’OWASP.

[Edit] Sébastien Gioria nous signale en commentaire que le rapport de l'OWASP Edition 2007 est disponible en Français ici. L'édition 2010 en Français devrait aussi arriver sous peu... A suivre.

Durant notre récente journée de Conférence Web, organisée le 17 Novembre dernier chez Microsoft France, la dernière session de l’après-midi était animée par François Sutter, le Directeur Technique de l’agence Blue acacia et portait justement sur les questions de sécurité des applications Web. François a publié sa présentation (légèrement expurgée ;)) sur Slideshare. Vous pouvez donc la consulter, surtout si la lecture de l’Anglais n’est pas votre fort, car elle est en Français contrairement aux documents précédents.

La session de François Sutter a rencontré un vif succès parmi les participants : pour plusieurs d’entre eux, ça a été comme un choc, une révélation. En effet, on constate dans “la profession” un nombre croissant d’acteurs qui viennent de divers horizons et arrivent au développement Web parce que c’est facile en apparence.

De même que passer son permis de conduire ne fait pas de vous un mécanicien, le fait de déployer un moteur de CMS ou un blog sur un serveur ne fait pas de vous un développeur ou un informaticien “pro”. Et du fait, beaucoup utilisent des outils dont ils ne maitrisent pas tous les aspects et ignorent tout simplement parfois dans quelle mesure ils peuvent présenter des risques, non seulement pour eux, mais surtout pour leurs clients !

Les cas et les anecdotes présentés en session par François étaient édifiants : sites de eCommerce sur lesquels on peut faire ses prix soi même, moteur de CMS hackables avec un simple navigateur et dans lesquels on peut entrer en admin en deux temps et trois mouvements, sites sur lesquels on peut récupérer des dumps et des backups avec tous les fichiers clients et les mots de passe, jusqu’aux numéros de CB stockés en clair (un procédé très étroitement encadré par la loi, rappelons-le). Bref, la liste est longue.

Et personne ne semble être à l’abri. La semaine dernière, c’est l’éditeur Symantec – pourtant un spécialiste des solutions de sécurité – qui a connu une telle mésaventure : faille sur leur site Web, récupération des fichiers clients et de listes de serials de produits. C’est la fête ! La faille ? Une banale Injection SQL, top 2 et top 3 dans les tableaux ci-dessus. Tellement banal !

Faites le test du “or 1=1” chez vous, sur le login/password de votre site Web, et vous verrez…

Essentiellement, le problème vient entre la chaise et le clavier : l’homme, qu’il soit développeur, “webmaster” ou ingénieur système. Mais loin de moi l’idée de leur jeter la pierre. L’objet de ce (long) billet est d’attirer l’attention de chacun sur le besoin d’éducation sur le sujet, passant par la formation des développeurs et des IT Pros, et par la mise en place dans chaque équipe de développement de processus de revue de code, ou encore de mise en place de “bonnes pratiques” au sein du code, clairement documentées et expliquées.

Et vous, chez vous, quelles pratiques avez-vous mises en oeuvre pour traiter ces problèmes ? J’attends vos commentaires avec impatience ;)

[Edit du 15/01/2010] : En complément à ce billet, et pour entrer plus concrêtement dans les détails techniques des différentes techniques courants et des moyens de s'en prémunir, je vous conseille la lecture de la traduction en Français réalisée par Frédéric de Villamil d'un très bon article publié sur le non moins excellent site Smashing Magazine. Enjoy :)

La Conférence Développeurs Microsoft PDC’09 que je vous avais annoncée et présentée sur ce blog a donc eu lieu du 17 au 19 Novembre dernier à Los Angeles.

Bien entendu, elle a été l’occasion de nombreuses annonces et de la sortie de nouvelles technologies en pré-versions pour certaines, et en version finale pour d’autres, comme l’annonce majeure portant sur la disponibilité commerciale de la plateforme de Cloud Computing : Windows Azure.

Au rayon des pré-versions, la PDC09 a été l’occasion de voir apparaître la première Bêta de Silverlight 4, moins de cinq mois après la release de la version finale de Silverlight 3, le 10 Juillet dernier. Mais nous aurons l’occasion de revenir plus en détails spécifiquement sur le contenu et les apports de cette pré-version de Silvelright 4.

Pour les plus gourmands parmi vous : voici quelques avant goûts en Anglais, ici et ici.

Mais revenons au sujet de ce billet…

La semaine a été très riche en annonces et sorties de toutes sortes concernant la plate-forme Web Microsoft. Voici un aperçu des annonces qui ont retenu mon attention :

Le module PHP WinCache dispo en version finale

Je vous avais parlé de la pré-version de ce cache de op-code PHP pour Windows en Septembre sur ce même blog. Voilà ce module maintenant en version finale et disponible pour être mis en oeuvre sur vos serveurs de production. Voilà l’annonce et pour le téléchargement c’est par là ou via Web PI.

IIS SEO Toolkit V1 Finale est disponible

Il s’agit d’un outil qui analyse la structure et le contenu de vos sites Web et vous fournit des conseils et recommandations afin de mettre en place des optimisations pour le référencement naturel dans les moteurs de recherche. Tous les détails ainsi qu’une vidéo explicative (4’30” en Anglais) dispo depuis cette page. Disponible pour les versions 32 bits et 64 Bits de IIS, et via Web Platform Installer.

ASP.NET Ajax Library, une première bêta est disponible

L’annonce est faite via un billet très détaillé sur le blog de James Senior, qui vous présente cette librairie Open Source qui sera fourni sous une licence BSD mais surtout qui est le premier projet de la CodePlex Foundation et pourra ainsi accepter des contributions externes. Contrairement à l’ASP.NET Ajax Control Toolkit (ACT) que vous connaissiez peut être avant, celle-ci n’a pas de dépendance vers ASP.NET et peut être utilisée avec tous les langages server-side (PHP, Perl, Ruby, etc.) et elle peut aussi être combinée à d’autres frameworks Ajax comme par exemple JQuery.

IIS Application Request Router v2 Finale

Là on entre dans le très sérieux d’un module redoutablement puissant pour toutes celles et ceux qui ont des sites à fort traffic avec des infras répliquées sur plusieurs serveurs frontaux, éventuellement dans différentes géographies (ie les CDN = Content Delivery Networks, à l’instar de Akamai, Level3 ou encore Limelight). Ce module apporte des fonctionnalités de routage et de load-balancing de requêtes HTTP pour vos sites et applications avec IIS. La version 2 apporte un support particulier de la technologie Smooth Streaming, permettant le streaming vidéo adaptatif en HD. Tous les détails sur ce blog, et je vous conseille de regarder la vidéo sur cette page pour mieux comprendre de quoi il s’agit.

ASP.NET MVC 2 Bêta

Et on terminera cette liste de nouveautés avec la dispo de la première Bêta de la v2 du framework ASP.NET MVC. Tous les détails dans ce billet.

J’en ai oublié ?

Après le lancement de Windows 7 et la grosse actualité de l’année pour Microsoft et son écosystème passera par la conférence PDC09 (PDC = Professional Developer’s Conference") qui démarrera Mardi 17 Novembre à Los Angeles.

La PDC contrairement à une idée reçue n’est pas une conférence annuelle. Elle est organisée et se tient quand “l’actualité” technique autour des produits et technologies Microsoft le justifie. Ainsi, les précédentes éditions de la PDC ont eu lieu en 2001, 2003 et 2005 (j’ay assisté à ces trois éditions) puis ensuite plus rien jusqu’en 2008, l’an dernier une édition à laquelle je n’ai pas assisté mais dont on a pu suivre les retransmissions en live des sessions de Keynote.

Le keynote de la PDC08 avait été l’occasion en particulier le lever un coin du voile sur la stratégie et la future plateforme de Cloud Computing de Microsoft : Windows Azure et les Azure Services Platform, sans oublier les annonces autour de “Microsoft Online”. J’avais à cette occasion rédigé un billet de synthèse sur ce même blog.

La prochaine PDC démarrera donc Mardi 17 à Los Angeles et arrivera avec son lot d’annonces et de nouvelles pré-versions Bêta tous azimuts, et pourrait aussi être l’occasion d’un lancement final d’une offre majeure. Enfin c’est ce qui se dit.

Si vous vous intéressez aux technologies Microsoft, comme les solutions tactiles (Table Surface, Windows 7), ou les applications RIA avec Silverlight, mais surtout le Cloud Computing et les solutions de productivité personnelle et de collaboration, je vous incite vivement à suivre la retransmission en vidéo live HD du keynote d’ouverture de la conférence, et à ajouter les flux qui vont bien dans vos lecteurs et autres comptes de réseaux sociaux :

• Le blog officiel PDC09 “Behind the Scenes”
• PDC09 sur twitter
• La page PDC09 dans Facebook
• Les photos tagguées PDC09 dans Flickr

Enjoy!

J’ai le plaisir de vous transmettre cette invitation pour la conférence Web qui aura lieu le 17 Novembre après-midi chez Microsoft France, dans nos tous nouveaux locaux de Issy-les-Moulineaux, et qui s’adresse aux professionnels qui créent et développent des sites et des applications Web.

Un rendez-vous à ne pas manquer !

Venez participer à la conférence ainsi qu’aux ateliers pratiques et démos techniques sur la thématique du développement et de la création de sites Web :

• Assistez à une Conférence Plénière animé par des spécialistes et experts du Web à la découverte de nouvelles tendances, témoignages et best practices dans le domaine de la création/développement de site web.

• Initiez-vous grâce à des ateliers pratiques et des démonstrations d’experts sur des thématiques variés

• Venez activer votre réseau : échangez avec votre communauté via la mise en relation avec des homologues possédant des services et des technologies complémentaires aux vôtres.

L’après-midi sera consacrée à deux sessions en parallèle : Des conférences animées par des spécialistes et experts du Web, et d’autre part des ateliers pratiques. Voici le détail de ces deux sessions qui auront lieu en parallèle, et vous pourrez passer librement de l’une à l’autre en fonction de vos centres d’intérêt :

Inscription gratuite en ligne

Inscrivez-vous directement en suivant ce lien : http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032430827&Culture=fr-FR

Sessions de Conférences

• 14h00    Accueil et message de bienvenue
• 14h15    Le marketing digital en 2009 : L'Attention Marketing
• 14h45    Bonnes pratiques et retours d'expérience de la mise en œuvre de sites de eCommerce pour des TPE et des PME
• 15h15    Diminuer les coûts d'acquisition de contacts : retours d'expérience sur les Jeux Concours en ligne
• 15h45    Techniques et mythes du SEO
• 16h30    Stratégies de Conversion : Comment transformer davantage de visiteurs en clients
• 17h00    La sécurité sur le Web : du code aux infras, un survol des principaux points à surveiller
• 17h30    Microsoft WebsiteSpark : Une offre pour les freelances et les agences Web jusqu'à 10 employés
• 18h00    Cocktail final

Sessions d’Ateliers pratiques 

• 14h15    Créer sa première campagne de mots clé dans Bing
• 14h45    Trucs et astuces sur Expression Web, Expression Encoder, et DeepZoom Composer
• 15h15    Atelier pratique avec Oxatis
• 15h45    Plate-forme Web Microsoft : Survol de Windows Server 2008, IIS7 et WebPI
• 16h30    Ceinture Noire de IIS7, par les ingénieurs du Support Technique
• 17h00    Silverlight 3 + Expression Blend : Créer des applications Web riches, et encore plus riches
• 17h30    Session de questions/réponses avec tous les intervenants + Networking
• 18h00    Cocktail final

Les Intervenants

Alexis ROLLIN
Alexis est Directeur Associé de l’agence RnD, agence conseil spécialisée dans les actions de marketing interactifs, après avoir été successivement Directeur du Développement chez Palo Alto, et Directeur Général de 404Found.

Session animée : “Améliorer et diminuer les coûts d'acquisition de contact : Les Jeux Concours en ligne. Retours d'expériences.»

Hervé Bourdon
Après avoir été Directeur du développement chez Adviz, puis Responsable marketing internet et événementiel chez EBP Informatique, Hervé est maintenant Vice Président Marketing International d’Oxatis, une plateforme hébergée (ASP) de sites de commerce en  ligne.

Session animée : “Bonnes pratiques et retours d'expérience de la mise en œuvre de sites de eCommerce pour des TPE et des PME.»

Manuel Diaz
Manuel est le Co-fondateur et Directeur Général du groupe Reflect. Née avec le web, groupeReflect est une agence de marketing interactif et relationnel qui combine réflexion stratégique, innovation et performance au service de ses clients.

Session animée : "Le marketing digital en 2009 : L'Attention Marketing."

Serge Roukine
Serge est le fondateur de la place de marché pour les freelance codeur.com et de la société Post-Clic, proposant des prestations visant à améliorer la performance économique des sites web et les taux de conversion
Session animée : “Stratégies de Conversion : Comment transformer davantage de visiteurs en clients“

Aymeric Jacquet
Aymeric est le créateur et directeur d’AJCrea, agence web spécialisée dans la communication des entreprises sur internet.

Session animée : "Techniques et mythes du SEO"

François Sutter
François est Directeur associé de Blue Acacia, Web-agency spécialisée dans le conseil, le multimédia (on-line et off-line) et les systèmes réseaux.

Session animée : "La sécurité sur le Web : du code aux infras, un survol des principaux points à surveiller, et des conseils à mettre en œuvre."

Arnaud Weil
Arnaud est un expert freelance en technologies Microsoft : Silverlight 3, WPF (Windows Presentation Foundation), ASP.NET, Visual Studio, Expression Blend…etc.

Arnaud animera un atelier Workshop sur la création d’applications Silverlight avec les outils Expression

Inscrivez-vous sans tarder !

Il s’agit d’une conférence gratuite, et vous pouvez vous y inscrire directement en ligne en suivant ce lien :
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032430827&Culture=fr-FR

N’hésitez pas à inviter vos collègues et confrères à s’y inscrire également sans tarder.

Le 24 Septembre dernier a eu lieu l’annonce du lancement d’un nouveau programme : WebsiteSpark, qui s’adresse celles et ceux qui conçoivent, créent et font le design des sites web : freelances et agences Web ayant jusqu’à 10 employés maxi.

Quid ?

Ce programme, qui est valable sur une durée de trois ans à compter de la date d’inscription, offre à ses membres plusieurs avantages et bénéfices qui s’articulent autour de trois axes principaux :

- De la Visibilité : Au travers d'une nouvelle Marketplace qui recensera l’ensemble des partenaires membres du programme et via différentes mini campagnes de génération de trafic, et aussi à travers la participation à une communauté active, et de nombreux relais en ligne sur les réseaux sociaux en particulier

- Des licences gratuites : Des licences de Visual Studio et d'Expression, pour le développement et des licences de Windows Server et de SQL Server (4 CPU max) pour mettre les sites en production, sur leurs propres serveurs ou au travers d’hébergeurs professionnels Partenaires du programme.

- Du Support technique Professionnel : Via l’infrastructure existante et éprouvée de MSDN : du support téléphonique et en ligne via des newsgroups privatifs et managés.

En France, les premiers « Network Partners » - ou parrains du programme WebsiteSpark sont les société Altaïde (cabinet de recrutement et de RH 2.0 spécialisé dans l’accompagnement des start-ups et des sociétés du Web, http://www.altaide.com/), Codeur.com (place de marché du développement en télétravail par des freelances, www.codeur.com ), Emob (éditeur de tutoriel vidéo, www.emob.fr), Mediabox (centre de formation aux technologies multimédia, www.mediabox.fr ), Oxatis (solution E-Commerce pour la création site E-Commerce, www.oxatis.com ), Regart.net (centre de formation multimédia, www.Regart.net ).

Le premier partenaire hébergeur Français est la société Ikoula (créée en 1998, acteur majeur de l’hébergement en Europe, également le 1er hébergeur écologique, Ikoula héberge plus de 3000 serveurs, www.ikoula.com ).

Avec ses offres sur mesure, Ikoula vous propose de l’héberbement Pro sur Windows Server moins cher que de l’hébergement classique sur Linux.

Comment y accéder ?

Il n’y a que deux conditions pour être éligible à ce programme :

• Avoir une activité professionnelle de développement de sites Web, en tant que freelance ou agence Web
• Etre une société ayant maximum 10 employés au moment de son inscription

Si vous êtes Editeur de Logiciels, ou SSII ou bien encore une start-up ou un éditeur de services en mode Saas, vous ne pouvez pas accéder à ce programme. Il existe cependant d’autres formules et programme appropriés à vos activités respectives.

L’entrée dans le programme est gratuite. Pour diverses raisons légales, il vous sera toutefois demandé une participation de USD $100 à la sortie du programme, ou au terme des 3 années. Et vous êtes libre de sortir du programme à tout moment. No strings attached.

Vous faites des sites Web en ASP.NET ? C’est top. Vous faites des sites en PHP, c’est bien aussi. Vous faites des sites en Flash ? Rassurez-vous, vous n’êtes pas les seuls. En fait, vous pouvez utiliser les langages que vous voulez, aucune obligation d’utiliser .NET ou Silverlight, contrairement à ce que certains articles laissent penser. Inutile de suivre mon regard… Le dénominateur commun c’est Windows Server, ensuite PHP, ASP.NET, Ruby, whatever is fine.

Des questions ?

Vous pouvez nous suivre sur Twitter, rejoindre notre Fan Page sur Facebook et utiliser les forums en ligne, ou encore suivre notre blog, qui vient tout juste de voir le jour et dans lequel les premiers billets vont arriver sous quelques jours.

Vous inscrire ?

Une seule adresse : http://www.microsoft.com/web/WebsiteSpark/Register.aspx?Culture=fr-FR  

A très bientôt !

La semaine dernière, Microsoft Corp a mis à disposition en téléchargement libre un composant très intéressant si vous exécutez des applications PHP en production sur Windows Server : Le Windows Cache Extension pour PHP, version 1.0 Bêta.

De quoi s’agit-il ?

Comme vous le savez sans doute, depuis PHP 3, le “moteur d’exécution” du langage est construit autour du coeur Zend qui est un compilateur à la volée, qui traduit le langage de script en un op-code intermédiaire puis in fine en un code exécutable.

L’objectif de cette extension pour IIS est de conserver le résultat des différentes phases de compilation à la volée de façon à éviter de refaire ces traitements à chaque exécution et traitement d’un même code. Ceci permet donc de gagner efficacement en performances, et ceci sans avoir à apporter la moindre modification au code de votre application.

Comme Laurent l’indique sur son blog, vous pouvez l’installer “automatiquement” au travers de notre Web Platform Installer, ou bien séparément en suivant ces liens :

Liens directs pour le téléchargement:

Windows Cache Extension 1.0 for PHP 5.2 - Beta

Windows Cache Extension 1.0 for PHP 5.3 - Beta

En collaboration avec Microsoft France, la société Référencement.com vous propose un livre blanc à télécharger gratuitement qui traite du référencement des applications Web en Silverlight.

Après un profilage léger via un formulaire très classique, vous pourrez récupérer le document PDF qui comporte une cinquantaine de pages.

C’est par là.

J’avais déjà lancé un appel sur ce même blog il y a quelques semaines. Plusieurs de mes partenaires Agences Web et Agences Interactives recherchent actuellement a embaucher des développeurs expérimentés en .net (homme ou femme), avec pour certaines des besoins plus spécifiques sur SharePoint ou Silverlight. Plusieurs postes sont donc à pourvoir dans différentes agences à Paris, et également en régions sur Lille, Nice, Limoges ou encore Toulouse.

Voici donc une première annonce intégrale avec un lien de contact en bas si le descriptif de ce poste vous intéresse :

Agence de communication cherche développeur/développeuse .Net confirmé(e)

Au sein d’une équipe composée de développeurs et de chefs de projets techniques, vous participerez au développement d'applications web.

Vous apporterez votre expertise sur toutes les phases du projet : analyse, conception, développement, tests et installation en Production. Principales missions et domaines d'intervention :

• Développement de sites web Full-HTML Front-Office et Middle-Office / Back-Office
• Développement de WebServices pour utilisation par des Fronts en Full-Flash, et/ou par des partenaires tiers
• Définition d'architectures applicatives et schémas de bases de données
• Exploitation de WebServices / Base de données tierce
• Estimation du temps de développement / Respect des délais
• Recette / Deboguage

Vous justifiez d'une expérience professionnelle significative sur un poste en développement .Net similaire. Vous maîtrisez le développement orienté objet, le .NET/C# et ASP.Net 1.1/2.0/3.5 et l'exploitation de données via SQL.

Vos principaux outils de développement sont Visual Studio 2005, IIS 6, MSSQL 2005. 
Une connaissance approfondie des technologies WebServices (SOAP, REST, XML RPC) est requise. Une bonne de connaissance de HTML/Javascript est un plus.

Contact : unjourpeutetre@rappfrance.com

Bonne chance à vous !

Trouvé chez Julien, aka Mr OpenXML, cette bibliothèque nommée PHPPowerPoint qui permet depuis du code PHP de générer des documents PowerPoint au format OpenXML en PPTX. L’auteur avait déjà signé une autre bibliothèque nommée PHPExcel et dont je vous laisse deviner l’utilisation ;)

C’est nouveau et ça vient de sortir. Le client Facebook pour Windows Mobile 6 est à présent disponible en téléchargement gratuit. Vous pouvez télécharger cette application en vous rendant sur cette page, ou bien passer par le lien direct de téléchargement du .CAB.

Au niveau des fonctionnalités, au delà des features classiques on notera la possibilité d’uploader des vidéos sur Facebook directement depuis votre téléphone, ce que peu d’applications proposent.

J’aime tout particulièrement l’intégration de l’annuaire qui permet de retrouver le numéro de téléphone de ses contacts et de leur passer directement un appel.

Le site Mobility Minded vous propose une revue très détaillée de cette application.

La version Release Candidate de Windows 7 est à présente disponible gratuitement au téléchargement. Cette version RC est une étape importante avant la version finale. La version Bêta qui a été diffusée depuis le mois de Janvier dernier a été téléchargée et testée par plusieurs millions d’utilisateurs à travers le monde.

Si vous avez téléchargé et que vous testez la version RC de Windows 7, je vous invite à consulter cet article publié par TechRadar et qui présente 50 tips and tricks utiles et souvent méconnus sur Windows 7. Ca vaut le détour.

Comme pour chaque nouvelle version de Windows, la compatibilité ascendante avec les applications existantes est cruciale. La version RC de Windows 7 inclut notamment une nouvelle fonctionnalité connue sous le nom de “mode XP” qui permet d’exécuter côte à côte des applications s’exécutant nativement sur Windows 7 et d’autres s’exécutant dans un sous-système XP via une couche de virtualisation. Ceci est expliqué dans ce billet. Ce mode permet ainsi de faire fonctionner non seulement des applications mais aussi des périphériques anciens pour lesquels des pilotes Windows 7 ne seraient pas disponibles (d’anciens scanners en USB par exemple).

D’autre part, nous inaugurons le site Windows 7 Applications & Compatibilité, un site participatif dédié à tous les utilisateurs et aux éditeurs de logiciels.

· Les éditeurs vont pouvoir tester leurs applications sur la RC de Windows 7, renseigner le statut de compatibilité sur le site Windows 7 Applications et Compatibilité et ce faisant promouvoir leurs applications auprès du marché. Microsoft met bien sûr à leur disposition tous les outils pour les aider à remédier aux éventuels problèmes de compatibilité.

• Les utilisateurs des logiciels ont la liberté de confirmer ou non que l’application est effectivement compatible avec Windows 7. Ils peuvent aussi partager leur expérience sur des applications non signalées par les éditeurs de logiciel.

Au delà de ce site catalogue, nous vous proposons sur MSDN un centre de ressources comportant des articles et des outils vous permettant de vérifier et d’améliorer la compatibilité de vos applications.

Bons tests, et merci par avance pour votre contribution !

Si vous êtes un lecteur régulier de ce blog, vous le savez déjà : Il n’existera pas de version de Silverlight pour Linux produite et supportée officiellement par Microsoft.

En revanche, Microsoft supporte et soutient le projet Moonlight, qui consiste à produire une implémentation Open Source 100% compatible avec Silverlight et qui puisse fonctionner – entre autres – sur les principales versions de Linux du marché.

Or, le 4 Mai dernier, soit avant hier, le project lead de Moonlight, aka Miguel de Icaza, a annoncé sur son blog la mise à disposition d’une version préliminaire de Moonlight 2.0 qui commence à pouvoir faire fonctionner des sites et des applications écrites initialement pour Silverlight 2.

Voilà donc Moonlight 1.9.

Au menu : Bien entendu l’exécution de code .NET via le CoreCLR, des langages tels que VB.net mais aussi les langages dynamiques IronPython et IronRuby, mais aussi le support de fonctionnalités loin d’être anecdotiques telles que Deep Zoom ou encore les vidéos délivrées en Adaptative Streaming (comprendre Smooth Streaming), etc, etc… et même quelques features qui ne seront présentes que dans Silverlight 3. Voir les détails sur cet autre blog ici.

Dispo en binaires pré-compilés pour architectures 32 ou 64 bits, Moonlight s’installe en quelques clics :

Et ensuite ça se gère normalement comme toute autre extension Firefox, vous pouvez la supprimer ultérieurement très facilement :

Et si vous préférez, vous pouvez aussi récuperer le code source et le recompiler avec vos petits doigts pour pouvoir ensuite bomber le torse et dire à vos voisin dans l’open space “C’est moi qui l’ai fait” ;))

Happy hacking ;)