Discussion :

[Jeecer]

Bonjour!

J'ai testé le déploiement d'une windows form application développée sous VS 2008 sur un serveur mais étrangement, certaines fonctionnalités ne sont accessible qu'à moi.

Alors je me suis dit que peut-être automatiquement il doit y avoir une signature de ma machine sur le programme, ce qui doit faire que je peux quand même y accéder... J'ai fouiné un peu, et je suis tombé sur les certificats et les manifest, mais est-ce que c'est la même chose?

Est-il possible que pour des raisons de sécurité mon entreprise ne supporte que certain certificats?

Du coup il me suffirait de l'inclure dans mon projet?

J'aimerais être sûr de mon coup :S

Merci pour votre aide

[Louis-Guillaume Morand]

Bonjour!

coucou

J'ai testé le déploiement d'une windows form application développée sous VS 2008 sur un serveur mais étrangement, certaines fonctionnalités ne sont accessible qu'à moi.

ca veut dire quoi? ca marche pas? que dit le log d'erreur ou les traces. me dit pas que t'as fait ni l'un ni l'autre ;-)

Alors je me suis dit que peut-être automatiquement il doit y avoir une signature de ma machine sur le programme, ce qui doit faire que je peux quand même y accéder...

y a autant de chance d'avoir la signature de ton pc, qu'une photo de ton chien qui fait du trampoline

J'ai fouiné un peu, et je suis tombé sur les certificats et les manifest, mais est-ce que c'est la même chose?

un manifest sert à dire quels sont les droits dont va avoir besoin une appli, accès au disque, au registre, etc
un certificat, sert de signature. ca sert à prouver que cet exécutable est bien celui accepté par une entreprise. un exemple, aujourd'hui, je créé un module de sécurité pour les données ultra confidentielles d'une banque. ce module sera installé sur chaque pc. Ils ont une stratégie qui bloquent toutes les applications sont signées. je dois donc ajouter un certificat mais c'est à la banque de me fournir ce certificat et pas n'importe lequel, un certificat de code signing, et au format pfx (pour que ca soit utilisable par VS). si on te donne un fichier .cer, tu vas en chier pour extraire le pfx. en plus, pour bien faire, toi t'es censé fournir le code source, et eux ajouter le certificat car pour ajouter le certificat il faut connaitre le mot de passe du certificat et toi, t'as pas à le connaitre. (dans la pratique, les entreprises font n'importe quoi )

Est-il possible que pour des raisons de sécurité mon entreprise ne supporte que certain certificats?

si c'est une entreprise sérieuse, oui. Après, dans 90% des entreprises que je visite, c'est jamais un point bloquant. c'est souvent mis mais pas obligatoire.

Du coup il me suffirait de l'inclure dans mon projet?

oui mais ca resoudra pas forcément ton soucis

J'aimerais être sûr de mon coup :S

sans log ou sans trace, tu ne peux rien faire de façon sûre.
Pour tes fonctionnalités, n'as-tu pas mis en place une usine de build qui fait des tests unitaires. c'est le meilleur moyen d'impersonnifier une application et faire des tests avec un compte autre qu'avec les droits admin. d'ailleurs, c'est p-e ton erreur, si tu développes en étant connecté avec un compte admin, c'est l'erreur la plus basique possible (mais que tout le monde a fait une fois ) parce que forcément tout marche pour toi, alors que les utilisateurs finaux ne seront jamais admins locaux.

[Jeecer]

Merci pour ta réponse complète!

Parfait donc je vais voir niveau certificat. J'ai vu effectivement qu'on pouvait ajouter le fichier .pfx dans les settings.

Alors justement j'ai la photo de mon chien à.. lol En fait j'ai un ami qui m'a dit que dans un précédent projet en Visual basic, il avait eu un problème de certificat au moment du déploiement, un certificat temporaire c'était crée !

En fait je n'ai pas mis en place d'usine de Build, je ne sais pas comment on met ça en place :s
Mais je fais régulièrement des tests depuis un poste non admin pour voir, c'est comme ça que j'ai trouvé le bug!

J'ai ce message au moment où je collecte le nom de domaine et de l'utilisateur :

Request for the permission of type 'System.Security.Permissions.EnvironmentPermission, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089' failed.

[Louis-Guillaume Morand]

oui, un certificat est juste un fichier avec une clé et qu'on génère via un organisme extérieur. un certificat coute cher! 1500€/an. donc une entreprise peut créér un certificat interne, gratuit.

pour ton pote, un développeur, peut créer un certificat de test mais qui n'a aucune validité une fois sur un autre poste.

Enfin pour ton erreur,c 'est effectivement un probleme de droit et le manifest pourrait t'aider. en fait, ca dépend du code et de l'action que tu veux faire, et de comment tu l'as fait. il se peut que l'entreprise ait une policy qui bloque certaines choses si l'appli n'est pas signée. ca s'appelle AppLocker sur Windows 7 (et Software Restriction policies) sur les anciennes versions.
c'est à l'entreprise de te fournir ces informations! Et s'il te dit que non, faut insister, moi j'ai une seule regle: le client a tjs tord

[Jeecer]

ok merci!

En fait, je ne suis pas du tout dans un service IT, du coup rien n'a été pensé avant le lancement du projet, et je me retrouve avec des problèmes que je n'aurais pas pu envisager vu mon peu d'expérience en entreprise! C'est vraiment galère quoi de devoir tout faire de A à Z, je suis MOA, MOE, et technicien lol

Bon au moins c'est réglé, "yapluka!"

Merci encore!