CoqBlog

Quelques trucs intéressants (19/07/2010)

Cette fois-ci, divers sujets :

• Debug
• Développement parallèle
• Sécurité
• SQL Server
• Network Monitor
• Visual Studio 2010

Debug

• ‘Hidden’ ETW Stack Trace Feature – Get Stacks All Over the Place! (blog Ntdebugging)
  Les stacktraces, c'est toujours utile (et cette entrée va me servir de pense-bête).
• New Features in FiddlerCore 2.2.9.9 (blog Fiddler)
  FiddlerCore nous permet d'utiliser le moteur de Fiddler dans une application .NET, sans l'interface graphique de l'outil.
  J'apprécie moyennement la proposition de gestion des exceptions à l'arrêt du thread de capture ("You can also ensure that any exceptions in the network-handling thread don’t bring down your application by creating a manifest for your executable (named appname.exe.config, in the same folder as appname.exe) which specifies “legacyUnhandledExceptionPolicy enabled=1”."), un peu trop global à mon gout. 
  Mais bon, ça n'empêchera pas cet outil de rendre de grands services à l'occasion ! Et au pire des cas, si FiddlerCore doit être utilisé dans une application plus vaste, il "suffira" de mettre en oeuvre une architecture avec un processus esclave pour héberger le moteur.

Développement parallèle

• Patterns for Parallel Programming: Understanding and Applying Parallel Patterns with the .NET Framework 4 (centre de téléchargement Microsoft)
  Un document d'une bonne centaine de pages écrit par Stephen Toub, qui est bien évidemment orienté vers la présentation de ce que propose .NET 4.0.
  Une grosse section du document est consacrée aux boucles.
  Pas forcément à lire d'une traite, mais toujours bon à garder de côté pour servir de référence le jour où...
  Le document est disponible en 2 versions : l'une avec des exemples de code C#, l'autre avec les exemples en Visual Basic.
• Parallel Programming with Microsoft® .NET: Design Patterns for Decomposition and Coordination on Multicore Architectures (via Bruno Boucard)
  Dans le même ordre d'idée, un document en préparation par l'équipe Patterns & Practices. Un brouillon est disponible au téléchargement.

Sécurité

• [EN FRANCAIS] La tokenization, pilule magique de la conformité PCI (Jerome Saiz, SecurityVibes)
  Vous avez peut-être vu passer quelques informations concernant la "tokenization", principalement dans le contexte banquaire et commerce en ligne.
  Voici une présentation du sujet, en français. Après tout, nous sommes tous concernés (surtout avec des commercant en ligne ayant un comportement énervant).
  A noter bien sûr que cette "tokenization" n'est pas forcément utile que pour le domaine bancaire, c'est applicable pour la confidentialité en général (protection de la vie privée, ...) : dans la mesure du possible, si plusieurs systèmes doivent se référer à une personne sans que le messager aie besoin d'avoir accès aux données réelles, autant qu'il transporte un jeton et pas les informations. Même cryptées. Même si elles ne sortent pas de la sphère du SI. Voyageons léger.
• The Placebo Effect (blog "Secure Computing: Sec-C")
  Une reflexion sur le fait que HTTPS peut donner à l'utilisateur d'un navigateur une fausse impression de sécurité totale du dialogue entre le navigateur et un serveur HTTP, alors que ce n'est pas forcément le cas.

SQL Server

• Revisiting ISNULL, COALESCE, and the Perils of Micro-Optimization (blog d'Adam Machanic)
  Le paragraphe "ISNULL has a really cool use case." contient une information intéressante sur la manière dont ISNULL peut influer sur la définition d'une table créée par un ordre SELECT INTO.
  En la lisant, cette information m'a dit quelque chose : il me semble l'avoir déjà vue sur un blog francophone. Que l'auteur se dénonce s'il passe par ici ! ;-)

SQL Server + Network Monitor

• How to enable TDS parser to display TDS frames when SQLServer is listening on port other than default 1433 (blog Microsoft SQL Server Support)
  Quitte à analyser du traffic SQL Server dans Network Monitor, autant le faire avec le parseur TDS en état de marche. Ce post explique comment rétablir le parseur TDS quand l'instance SQL Server cible n'écoute pas sur le port par défaut (1433).

Visual Studio 2010

• New Version of the Productivity Power Tools is Available! (blog Visual Studio)
  Il y a notamment une catégorie dans la boite de dialogue d'options de Visual Studio pour pouvoir activer ou non les extension.
  Comme notamment celle qui modifie le fonctionnement Ctrl+Click, totalement invivable pour ceux qui utilisent cette combinaison depuis longtemps.
  C'est une bonne nouvelle pour ceux qui utilisent Visual Studio dans un environnement multi-utilisateurs.

Divers

• My Kerberos Checklist… (blog CSS SQL Server Engineers)
  Parce que c'est souvent un casse tête, surtout quand on ne s'y frotte pas chaque jour... Hop, un autre pense-bête.
  Les systèmes utilisés pour l'exemple sont SQL Server, SharePoint (et donc IIS) et Reporting Services mais ça reste applicable à n'importe quel scénario où une architecture avec un sous-système de confiance (trusted subsystem) n'est pas envisageable/souhaitable.
• Hardware Accelerated Blur Pack (Bruce Bowyer-Smith, forum Plugins de Paint.NET, via Rick Brewster)
  Un pack d'effets reprenant certains de ceux fournis avec Paint.NET, mais faisant cette fois-ci reposer les calculs sur le GPU.
  Ceux qui disposent du matériel requis (supportant DirectCompute) apprécieront peut être.