Article Interessant, Evenements, Témoignages

Retour sur les Microsoft Techdays 2014 par Blandine Bacquet et Julien Gouhier GMSIA2013

 

Le mardi 11 février 2014, Gouhier Julien et moi-même (Bacquet Blandine), nous sommes rendus au TechDays 2014 à Paris. Nous avons eu l’occasion de participer à 4 conférences :

  • Application d’entreprise pour Windows 8.1
  • La saint Hacker tombe le 8 avril 2014. Saurez-vous faire face à la fin de support de Windows XP ?
  • Scénarios de déploiement d’applications multiplateformes avec Citrix/Microsoft – 100% démos !
  • Compatibilité Internet Explorer : pour le meilleur et pour le pire!

Nous avons eu également l’opportunité de rencontrer et de discuter avec des partenaires Microsoft et de découvrir de nouvelles technologies.

 

Conférence sur les applications d’entreprise sur Windows 8.1image

Cette session nous a été présentée par Leborgne Guillaume et Thiriet John de la SSII MCNEXT.

Il nous d’abord présenté les atouts de Windows 8, qui sont les suivants :

  • Mobilité (tablette, stylet etc…)
  • Interactivité localisé sur des usages, notifications. Partage de plusieurs applications (tuiles dynamiques).
  • Performance (rapidité, applications asynchrone)
  • Sécurité (application isolé du système, encryptions possible avec Bitlocker par exemple)
  • Intégration et déploiement

Il y a deux versions de Windows 8 à prendre en compte : Windows 8 ou 8.1 et Windows RT. La version RT est faite pour les processeurs ARM (comme ceux des tablettes), elle est non intégrable à un domaine et il est impossible d’installer une application de bureau. Le Windows 8 est une nouvelle version de Windows (au même titre que Windows 7, celle-ci est intégrable à un domaine sous la version professionnelle et entreprise.

Windows 8 dispose d’une large diversité et d’une grande richesse, on le retrouve sur différents appareils (tablette, pc fixe, portable, surface etc…). De plus, les applications sous Windows 8 fonctionnent en Sandbox, ce qui permet de ne laisser aucune trace de l’application.

Le développement des applications sous Windows 8 ce fait

  • en C++ (indispensable mais peu courant avec du XAML ou du DirectX),
  • du .NET avec du XAML natif,
  • du HTML avec du CSS et du Javascript

Le choix du langage de développement dépend des compétences de l’équipe sauf pour le 3D, le choix se fait en fonction de la politique de l’entreprise et des compétences de l’équipe.

Pour l’authentification, Windows nous propose différent mécanisme :

  • Classique par login et mot de passe
  • Authentification par compte Microsoft
  • Authentification par compte Microsoft via un Actif Directory
  • Authentification par certificat
  • Fédération d’identité (Azure Directory, ADFS, OpenID/Oauth)
  • SmartCard et Virtual SmartCard
  • Biométrie

Le déploiement des applications peut se faire soit via le Windows Store ce qui inclut que l’application devient une application publique et qu’il faudra fournir un compte test à Microsoft, ou via le store entreprise (application interne à l’entreprise).

Les solutions de dépoiement : SystemCenter 2012 SP1, Windows Intune, ou les solutions sur mesure [Script (power shell),GPO, store entreprise sur mesure].

 

La seconde conférence à laquelle nous avons assisté était : La Saint Hacker tombe le 8 Avril 2014. Saurez-vous faire face à la fin de support de Windows XP ? Présenté par Edouard Viot de la société Arkoon-Netasq).

Il y a environ 8 vulnérabilités par mois détecté sur Windows XP depuis 2 ans. Les postes classiques sous XP seront les premières cibles des attaques pour infecter et infiltrer le réseau. Les postes de paiement par carte bancaire seront difficiles à migrer car ils sont nombreux et spécifique et lors de la migration il y a des risques de perte de conformité PCI DSS (acronyme anglais de Payment Card Industry Data Security Standard. Une traduction française serait « standard de sécurité des données pour l’industrie des cartes de paiement ».) Pour finir les postes de production, perdent leur garantit en cas de migration.

Avant le avril 2014, les hackers sont confronté à 3 barrières : réseau (firewall), poste (antivirus) et les patchs (correctif de sécurité). Passé cette date, les patchs ne seront plus mit en place.

Pour trouver et exploiter une faille un hacker va mettre de 3 à 12 mois et ce qui peut lui couter 10 000 à 100 000€. C’est pourquoi les hackers attendent la date de fin de support pour exploiter librement les failles qu’ils ont découvertes.

Les entreprises ont plusieurs solutions à leur disposition pour pallier à ces failles de sécurité, et leur laisser le temps de migrer : la virtualisation, la migration (mais pour cela le projet doit avoir été mis en place à l’avance), custom support Microsoft et Extended XP.

En effet, Microsoft propose son aide (avec contrat) pour pallier à ces failles mais cette solution reste onéreuse. Extended XP est un service qui analyse les vulnérabilités, propose des solutions à ces vulnérabilités et un service de veille.

 

La troisième conférence à laquelle nous avons assisté était Scénarios de déploiement d’applications multiplateformes avec Citrix/Microsoft – 100% démos !

imageprésenté par Bories William (Citrix), Mirial Olivia (Microsoft) et Saunier Stéphane (Microsoft). Ce fut une conférence intéressante, où il y a eu une véritable mise en situation. Nous ne n’avons pas grand-chose à vous présenter sur cette conférence étant donné que c’était des « exemples ».

L’objectif de cette session était de parcourir les scénarios de déploiement d’applications disponibles en environnement Citrix/Microsoft. Elle ne s’est pas limité à la mise à disposition d’applications pour Windows uniquement ; ils nous ont montré comment les utilisateurs peuvent accéder à leurs applications depuis n’importe où : chez eux, sur leurs terminaux mobiles (Surface, Windows Phone, iPhone…) ou encore sur leurs Mac OS X ou Linux.

 

Pour finir, la dernière conférence à laquelle nous avons pu assister Compatibilité Internet Explorer :image pour le meilleur et pour le pire!

Présenté par Daouda Ndiaye et Coll Pierre-Louis de chez Microsoft.

Cette session a apporté les réponses aux questions liées à la compatibilité entre les différentes versions d’Internet Explorer et aux différents modes de documents et de compatibilité au sein d’une même version. Cette exercice nous permettra d’effectuer une revue de divers outils intégrés à Internet Explorer (Outils de développement/F12) ou proposés sur les différents sites Web Microsoft.

Les principaux types d’incompatibilité sont sur le rendu des pages, les composants tiers (activeX, toolbar, etc…) et les applications hébergeant le Web Browser Control.

Lorsque nous avons rencontré les partenaires Microsoft, nous avons découvert le nouveau service Windows Azure. C’est une offre d’hébergement des applications, des données etc… cette offre est basé exclusivement sur le Cloud, aucun data center n’est basé en France pour le moment, celui de l’Europe est en Irlande.

Internet explorer pour le meilleur et pour le pire

Lors de cette conférence, les intervenants nous ont fait part :

  • des différents problèmes de migration d’ie11 et de compatibilité, et,
  • des solutions pour y faire face afin de procéder à la migration

Ils ont commencés par nous faire un bref historique des différentes fonctionnalités et modes de compatibilité des anciennes versions dans les années 90 – 2000. De plus, les principaux types d’incompatibilités nous on était décrit afin de nous faire part des différentes façons d’y remédier comme :clip_image002

  • Rendu des pages CSS
  • Composants tierces tel que ActiveX, Toolbar…

Ils nous ont également présentés des outils de débogage afin de détecter les différentes incompatibilités tel que Compat Inspector. Cet outil permet de détecter les erreurs de compatibilité lors de la navigation et voir les différents tests effectués par celui-ci. Ceci afin d’avoir une meilleur visualisation sur ses problèmes et lutter pour mieux agir sur ses bugs.

Un outil de débuggage est également intégré à cette version d’IE afin de déceler les différentes erreurs d’affichage. Il permet de modifier le mode de l’explorer en repassant a une version n-1 et, ainsi, résoudre ses problèmes.

Les solutions qu’ils nous ont proposés reste tout de même fastidieuses car elles font appellent à des connaissances en script. De plus, ils ne se sont cachés sur le fait que leur produit était en retard par rapport aux autres navigateurs. Nous avons même pu remarquer qu’eux-mêmes n’utiliser pas leur propre produit.

Impressions

Cette journée fut, pour ma part, une expérience très intéressante puisqu’elle nous a permis de discuter avec différents professionnels de plusieurs corps de métiers de l’informatique (spécialistes du Cloud, des solutions de stockage, Windows azur et des organismes de formations, etc…).

Publicités

1 réflexion au sujet de “Retour sur les Microsoft Techdays 2014 par Blandine Bacquet et Julien Gouhier GMSIA2013”

  1. Bonjour à vous deux, vous avez eu raison de vous rendre au TECHDAYS, c’est très instructif comme je vous l’avais expliqué durant les cours.
    Très bon article, merci.

    J'aime

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s