Développement .NET par Cyril

Travailler sur son ordinateur de bureau où que l'on soit, c'est possible grâce au Bureau à distance.

Je vous propose 2 solutions pour utiliser l’ordinateur de votre bureau à distance :

Solution N° 1 : Utiliser Windows Professionnel ou Intégrale.

Pour bénéficier du bureau à distance sous Windows vous devez disposer d’une version professionnelle ou Intégrale sur l’ordinateur de votre bureau.

Voici les différentes étapes à suivre pour autoriser une connexion à distance :

1- Créez un mot de passe pour la session que vous utiliserez lors de votre connexion à distance.

a. Allez dans le panneau de configuration puis dans “Comptes d’utilisateurs”

b. Cliquez sur  “Créer un mot de passe”

2- Autorisez les connexions à distance sur le Pare-Feu de Windows

a. Allez dans le panneau de configuration puis dans “Pare-feu Windows”

b. Cliquez sur “paramètres avancés” puis activez “Bureau à distance” dans les règles du trafic entrant.

3- Autorisez la session que vous avez choisie pour se connecter à distance.

a. Allez dans le panneau de configuration puis dans “Système”

b. Cliquez sur “Paramètre systèmes avancés”

c. Cliquez sur l’onglet “Utilisation à distance”

d. Cochez “Autorisez les connexions à distance vers cet ordinateur”

e. Cliquez sur le bouton “Options avancés” puis cochez “Autoriser le contrôle à distance sur cet ordinateur” puis cliquez sur “OK”

f. Dans l’encadré “Bureau à distance” cochez “Autoriser la connexion des ordinateurs exécutant n’importe quelle version du Bureau à distance”

g. Cliquez sur le bouton “Sélectionnez des utilisateurs” puis sur “Ajouter” puis sur “Avancé…” puis sur “Rechercher”

h. Dans la liste des utilisateurs qui s’affiche en dessous, sélectionnez l’utilisateur que vous avez choisie pour vous connecter à votre bureau distant. Puis cliquez trois fois sur “OK” pour fermer les trois fenêtres.

4- Autorisez les autres pare-feu à accepter les connexions à distance.

a. Si vous avez une box, un routeur ou un pare-feu personnel, vous devez ouvrir le port 3389 TCP entrant. Consulter la documentation de votre logiciel pare-feu ou de votre routeur pour savoir comment procéder.

Solution N°2 : Utiliser Windows Live Mesh.

Le logiciel gratuit Windows Live Mesh est inclus dans le pack Windows Live de Microsoft que vous pouvez découvrir à l’adresse suivante : http://explore.live.com/

Ce logiciel vous permettra de vous connecter à distance à tous les ordinateurs sur lesquels vous l’aurez installé et ceci sans paramétrage particulier. Il suffit de cliquer sur l’onglet « Distant » et de vous laisser guider par l’assistant.

Si vous voulez accéder à votre bureau sous Windows depuis un Mac c’est également possible en utilisant Office Mac à l’adresse suivante : http://www.microsoft.com/france/mac/remote-desktop-client

Ces scanners en ligne qui exagère la menace :

Beaucoup d’éditeur de logiciels antivirus propose sur leur site des “scanners online” gratuit vous proposant de vérifier la présence de logiciels malveillants sur votre ordinateur et de les éradiquer. Le but est de vous démontrer l’efficacité de leur méthode de détection et de vous amener à acheter leur version payante.

Si vous utilisez l’un de ces scanners, vous serez surpris de constater qu’il détectera sur votre ordinateur des menaces annoncées comme “dangereuses” voir “très dangereuses” alors même que vous avez déjà un antivirus d’un autre éditeur installé sur votre machine. Votre première réaction sera alors de penser que votre antivirus ne vaut rien et que vous devriez acheter celui de cet éditeur.

Prenons le cas du scanner en ligne de F-Secure, il vous dira que vous avez des “Logiciels espions” et que la menace est très sérieuse. En faite , il n’en est rien. Ces fameux “Logiciels espions” sont en faites des petits fichiers appelés “cookies” couramment utilisés par les sites internet que vous visitez pour enregistrer des informations sur vos préférences et ainsi mieux cibler les publicités qui seront affichées sur les bannières des sites que vous visiterez. Ce ne sont pas des logiciels et, ce qui est prétendument annoncé comme de l’espionnage, est parfaitement légale. Voilà pourquoi votre antivirus ne vous avait signalé aucune menace.

Cela ne veut aucunement dire que l’antivirus F-Secure n’est pas bon, bien au contraire. F-Secure est un excellent antivirus mais c’est la méthode de markéting qui est contestable et malheureusement utilisé par tous les éditeurs de logiciels antivirus. Le but est de vous faire peur.

Ces antivirus qui vous mentent :  

Microsoft Office 2010 est aujourd’hui largement piraté et l’on peut trouver sur internet des petits logiciels permettant de valider la License.

Si vous scannez l’un de ces petits logiciels de piratage avec Windows Security Essential celui-ci vous dira que le fichier contient un cheval de Troie très dangereux et qu’il faut l’effacer immédiatement. Si maintenant vous scannez ce même fichier avec Kaspersky Antivirus 2011 celui-ci vous dira qu’il n’y a aucune menace !

Donc il n’y a que 2 possibilités, Kaspersky ne connait pas ce cheval de Troie ou Windows Security Essential vous ment !?

Il est bien sur évident que ce n’est pas Kaspersky qui est en cause mais bien Windows Security essential qui vous ment. La méthode est toujours la même : Vous faire peur.

Conclusion :

La majorité des antivirus proposés sur le marché, y compris les gratuits, offrent une excellente protection, mais vous devrez utiliser votre propre jugement ou faire appel à un spécialiste pour évaluer correctement une menace.

Vous avez certainement entendu parlé du Cloud (nuage). Mais si il en est souvent fait mention dans les publicités cette nouvelle technologie est rarement expliquée aux novices.

Concrètement, le Cloud ce sont de gigantesques ordinateurs (datacenter) qui font plusieurs fois la taille d’un terrain de football. On pourrait comparer ces “datacenter” à d’énormes centrales nucléaires capables de fournir de l’électricité à tous les citoyens du monde. Mais dans le cas présent ce n’est pas de l’électricité mais des services qui sont distribués.

Quand utilise-t-on le Cloud ?

Pratiquement à chaque fois que vous utilisez des services sur internet. Moteurs de recherches, e-mail en ligne,  instant Messenger, sont autant de services hébergé dans le Cloud. Mais il existe des services plus professionnels comme Microsoft  Online Services.

Quel avantage pour les professionnels de l’informatique ? 

Tout comme l’électricité, on paye uniquement ce que l’on consomme. Ceci permet de réduire les couts.

Il faut distinguer 3 types de services :

- IAAS (Infrastructure As A Service) : Vous disposez d’un serveur et vous êtes responsable de toutes la configurations de celui-ci.

- PAAS (Plateforme As A Service) : Vous disposez d’une plateforme où vous pouvez installer des applications, des bases de données ou des sites internet sans avoir à vous soucier de la configuration du serveur.

- SAAS (Software As A Service) : Vous disposez d’applications en ligne sans vous soucier ni de leur installation ni de la configuration du serveur. C’est le cas de Microsoft Online Services.

Voici quelques prestataires offrant des accès au Cloud :

Windows Azure

Ikoula

Et bien tout simplement parce que le documentViewer n’est pas un internet browser ou un frame et ne traite pas les hyperlinks par défaut.

Vous devez indiquer au documentViewer ce qu’il doit faire lorsque l’utilisateur clique sur un hyperlink dans un document XPS.

Voici l’exemple d’une fenêtre contenant un control documentViewer :

 Public Class WindowXPSViewer 

 Public Sub New(ByVal fPath As String) 

 ' This call is required by the designer. 

 InitializeComponent() 

 ' Add any initialization after the InitializeComponent() call. 

 Dim xps As New Xps.Packaging.XpsDocument(fPath, IO.FileAccess.Read) 

 DocumentViewerHelp.[AddHandler](Hyperlink.RequestNavigateEvent, New RequestNavigateEventHandler(AddressOf link_RequestNavigate)) 

 Me.DocumentViewerHelp.Document = xps.GetFixedDocumentSequence 

 Me.Title = My.Computer.FileSystem.GetFileInfo(fPath).Name 

 End Sub 

 Private Sub link_RequestNavigate(ByVal sender As Object, ByVal e As RequestNavigateEventArgs) 

 System.Diagnostics.Process.Start(e.Uri.ToString) 

 End Sub 

 
 End Class 

L’astuce réside dans le AddHandler qui va capturer l’évènement du clique sur l’hyperlink.

Pour protéger vos sites de ces attaques, voici comment procéder pour les instances 3.5 SP1  et 4 :

1. 1- Créez une page error.aspx contenant un message d’erreur sans explications précises et mettez la à la racine du site.
2. 2- Editez le web config et modifiez la section CustomErrors comme suit :
3. 1. <customErrors mode="On" redirectMode="ResponseRewrite" defaultRedirect="~/error.aspx" />
4. 3- Redémarrez le service IIS

Pour les version antérieurs du Framework, je vous conseille fortement de migrer vos sites vers la version 4.