Discussion :

[petitours]

Bonjour

Je développe avec Visual studio en c# depuis 5-6 ans et jusqu'à maintenant je n'ai fait que des déploiements à la mano (3 postes avec des gens très avertis et administrateurs)
Aujourd’hui je dois déployer 2 petites applications à des clients et je regarde donc comment faire ça avec l'outil qui va bien et j'en suis arrivé à ce qui semble le plus indiqué : click once, intégré à VS. (dites moi si je me trompe)

Je cherche à héberger l'application sur un serveur FTP accessible 24/24 (un serveur NAS) et je suis un peu pommé :

1) On me demande l'emplacement du dossier de publication, ok, je donne l'ip du FTP, le port, le nom du dossier et les login et pass. Ensuite on me demande un URL "si différente de ci-dessus" et là ça coince, quoi que je tente ça veut pas "IP/dossier/" "ftp://IP/dossier/"...logique, je ne suis pas sûr de comprendre ce qu'on me demande ; la page web qui contient le le bouton install et qu'il faut donner au client pour qu'il puisse installer la bête , c'est ça ?

2) Page web de déploiement/ Est ce le même URL que la question 1) ? encore autre chose ?

3) les manifestes dans les paramètres du projet VS : est ce des manifestes différents de ceux utilisés par click once ? Celui de l'application contient les paramètres de l'application (définis dans les options du projet) c'est ça ?

4) "Signer les manifestes ClickOnce" "Signer l'assembly" Kesako ? Elle sort d'où cette signature ? elle apporte quoi ? Ma question doit être super basique parce que tout ce que je lis sur la question me laisse sans réponse (ou m'en rajoute...), ca raconte comment le mettre en œuvre, pas à quoi ça sert à la base.

5) Paramètres de sécurité clickonce. Si j'ai bien compris cela limite l’accès par l'application .NET aux ressources du pc cible. Pour développer il faut de ce que j'ai compris être en confiance totale pour avoir accès au détail des exceptions; Mais dans la mesure où l'application est la mienne et que je n'ai donc nullement envie d'ajouter du code malveillant dedans, a quoi ça sert ? Si je n'ai pas de code malveillant dans mon appli je n'ai rien à bloquer et si j'avais mis du code malveillant je n'aurais pas envie de le bloquer...

6) J'ai des clés de registre à créer à l'installation. Je fais ça aujourd'hui avec des fichiers .reg. A part les composants requis dans click once je n'ai rien vu permettant d'ajouté des clés de registre. C'est quoi la bonne manière de faire ici ?
Même question pour un driver X86 pour un périphérique USB.

7) Si j'ai bien compris, n'importe qui a le lien vers la page web avec le bouton install peut installer et mettre à jour l'application winform. Même si à priori on n'a pas de licence à gérer, comment peut on maîtriser qui installe et met à jour l'application ?

Merci par avance pour vos éléments de réponse

[clementmarcotte]

Bonjour

Je développe avec Visual studio en c# depuis 5-6 ans et jusqu'à maintenant je n'ai fait que des déploiements à la mano (3 postes avec des gens très avertis et administrateurs)
Aujourd’hui je dois déployer 2 petites applications à des clients et je regarde donc comment faire ça avec l'outil qui va bien et j'en suis arrivé à ce qui semble le plus indiqué : click once, intégré à VS. (dites moi si je me trompe)

Je cherche à héberger l'application sur un serveur FTP accessible 24/24 (un serveur NAS) et je suis un peu pommé :

4) "Signer les manifestes ClickOnce" "Signer l'assembly" Kesako ? Elle sort d'où cette signature ? elle apporte quoi ? Ma question doit être super basique parce que tout ce que je lis sur la question me laisse sans réponse (ou m'en rajoute...), ca raconte comment le mettre en œuvre, pas à quoi ça sert à la base.

La signature du manifeste, c'est l'action d'appliquer le certificat numérique qui fait de toi un développeur "reconnu". Cela coûte des bidous pour en avoir un "officiel". Cela se trouve chez Verising et d'autres. Ceci dit, tu dois avoir avec VS un programme qui te permet de te faire ton propre certificat, valable un an. Cela peut faire pareil.

La signature de l'assembly se fait un peu sur le même principe. Cela permet de l'installer dans le GAC, mais ce n'est pas indispensable.

5) Paramètres de sécurité clickonce. Si j'ai bien compris cela limite l’accès par l'application .NET aux ressources du pc cible. Pour développer il faut de ce que j'ai compris être en confiance totale pour avoir accès au détail des exceptions; Mais dans la mesure où l'application est la mienne et que je n'ai donc nullement envie d'ajouter du code malveillant dedans, a quoi ça sert ? Si je n'ai pas de code malveillant dans mon appli je n'ai rien à bloquer et si j'avais mis du code malveillant je n'aurais pas envie de le bloquer...

Ils sont appliqués sur la machine de destination en "collaboration" avec les options de sécurité de Windows. Je ne suis pas trop expert de la question, mais ton application doit avoir un certains nombres de droits sur la machine de l'utilisateur.

P.S. Pour les autres questions, je ne suis pas assez sûr de mon coup. Je préfère passer mon tour.

[sinople]

Pour le 1er point, il me semble que le deuxième correspond à une adresse web utilisable par les utilisateur finaux. (genre http://monserveurnas.cz/dossierinstallation)

Pour le 2ème point, Il s'agit du nom du fichier de page web que génèrera ClickOnce (avec un bouton installer l'application), qui doit être reconnu comme page par défaut sur ton site web (genre index.html)

Pour les manifest (3ème point), il s'agit d'un liste de case à cocher d'option disponible pour l'installateur ClickOnce. Perso à par le create desktop shortcut j'ai jamais rien cocher d'autre.

Pour le 4ème point. La signature des manifest ClickOnce et pour inclure un certificat qui s'il est reconnu (et mis dans le bon dépôt de certificat) par les machines qui installe l'application permet d'éviter la case message d'avertissement ou demande de droits d'administrateur. C'est surtout utile si tu déploies dans un domaine (une GPO permet de te mettre en tant que développeur de confiance sur toute les machines) ou si la stratégie de sécurité d'un client le demande. Pour la signature de l'assembly, perso je ne l'utilise pas et je t'invite donc à google-iser si tu veux en savoir plus sur le sujet.

Pour le paramètre de sécurité c'est assez simple. La confiance partiel va limiter les ressources auxquels tu as accès mais ne nécessite pas le droit administrateur pour l'installation. La confiance totale ne limitera rien mais demandera un droit d'administration. On arrive à la signature qui permet d'utiliser un certificat qui s'il est reconnu par les destinataires finaux en tant que développeur de confiance permettra d'installer l'application sans demander les droits d'administration ou mettre de message d'avertissement.

Pour les clés de registre ClickOnce ne permet pas d'en créer lors de l'installation, contrairement au projet d'installation qui font un msi c'est pas possible de gérer des événements relatifs à l'installation. Néanmoins j'ai trouvé cet article qui pourra peut être te donner une idée pour contourner le problème.

http://www.codeproject.com/Articles/...clean-uninstal

Pour le driver tu peux éventuellement utiliser les prerequisites. En effet ClickOnce crée aussi un fichier installeur conventionnel qui vérifie que les prérequis sont installé avant d'effectuer l'installation ClickOnce (comme par exemple la bonne version du Framework .net). Au passage rien ne t'empêche que l'un de tes prérequis soit un logiciel qui ne fait que de bidouiller tes clés de registres je suppose... J'aime jamais toucher ce point là donc je te laisse seul avec la documentation.
https://msdn.microsoft.com/en-us/library/8st7th1x.aspx

Pour qui peut installer ton application, c'est effectivement toute personne qui a accès aux ressources du déploiement. La problématique est déplacée à qui a accès à ton serveur web en gros :-). Sinon c'est aussi possible d'ajouter un système de licence en jouant avec les point situés au dessus (soit avec le prerequisites ou lors de la première exécution de l'application).

[petitours]

Bonjour

et un grand merci pour vos réponses, les concepts de base sont plus clairs déjà.
J'ai pu passer le cap qui ne voulait pas passer et je peux maintenant lancer la publication...qui plante avec le problème décrit ici
https://support.microsoft.com/fr-fr/kb/945358

Je suis sous VS 2013 express et il me manque ce truc sauf que le lien indiqué dans le support, que j'ai retrouvé dans plusieurs forums, m’amène sur la page de VS2015 maintenant, je ne trouve pas où télécharger le Web Authoring Component qui manque !

[clementmarcotte]

Bonjour,

Bonjour


Je suis sous VS 2013 express et il me manque ce truc sauf que le lien indiqué dans le support, que j'ai retrouvé dans plusieurs forums, m’amène sur la page de VS2015 maintenant, je ne trouve pas où télécharger le Web Authoring Component qui manque !

Si tu vas sur cette page:

https://www.visualstudio.com/downloa...sual-studio-vs

et que tu descends, tu vas finir par trouver le bouton qui va te mener aux téléchargements de VS 2013. En principe, s'ils ont répété l'opération de VS 2008, tu aurais besoin de 2013 Express pour le Web.

Mais, personnellement, je dirais que Community est un meilleur choix. Il englobe les éditions Express et plus, comme le support plus complet d'Office et des extensions de Visual Studio .

[petitours]

Bonjour

Oui j'avais mis VS2015 community de coté, croyant a tord qu'il fallait impérativement W10 pour la faire tourner, j'avais gardé cette erreur en tête après avoir été confronté a cette limite pour développer sur Windows IoT

J'ai lu plusieurs témoignages qui racontent que passer de VS2013 a 2015 se fait sans soucis pour les projets...

Je suis juste a un endroit ou le net est pas folichon... dur dur à télécharger le gros machin ! Ca ira mieux dans 2 jours

Merci

[clementmarcotte]

Bonjour,

VS 2015 n'a pas forcément besoin de Windows 10. Sauf que cela peut empêcher certains types de projets. Mais pour des applications "fixes" (Desktop, WPF et Web) qui ne font pas appel au "Windows Store", aux appareils portables ou à des fonctionnalités exclusives à Windows 10, tu peux très bien t'en sortir avec Windows 7 et Windows 8.

Pour des besoins précis, tu peux jeter un œil par là:

https://www.visualstudio.com/product...bility-vs.aspx

[petitours]

Bonjour

J'ai réussi à attraper VS 2015 community et en installant ce qu'il faut clickonce fonctionne !

La mise à jour de l'application automatique c'est génial ! publication de la mise à jour en 1 clic et hop l'utilisateur a juste a dire oui à une question.

>> Par contre l'installation je ne suis pas fan en l'état
On peut personnaliser le nom de la page web mais çà demande le téléchargement d'un Setup.exe qu'il aurait été plus intéressant d'appeler MonAppli.exe.
1) est il possible de donner un nom plus causant à ce exe d'installation ?
2) Dans mes essais on doit télécharger le .exe puis aller le chercher pour exécution. Est il possible que ce exe d’installation s’exécute directement sur la machine cible ?


>> après avoir fait une première publication de mon appli j'ai eu le malheur de changer la langue de publication dans les options de click once. résultat une erreur à la mise à jour de l'appli sur la machine cible.
3)Cela veut dire que l'on ne peut/doit pas toucher la moindre virgule dans les paramètres de click once pour un projet après la première diffusion ? La langue c’était accessoire ici mais il y a tout le reste : prerequis (genre changement de framework), paramètres de mise a jours, emplacement des mises a jour...

>> Comme cela semble important j'ai activé les paramètres de sécurité de clickonce et choisi la zone internet a partir de laquelle l'appli est installée.
Le fait de faire ca m'a ajouté un monstrueux message aussi moche que intrusif sur l’icône en haut a gauche de mon appli " Avertissement de sécurité .NET N'entrez jamais d'informations personnelles ou de mot de passe .... Source : Site inconnu
4) kesako ce truc ? Le client préfèrera exécuter l'appli en mode administrateur plutot que de se faire ... par des messages à la .on


et une dernière pour la route
5) ça coute cher d'obtenir un certificat de sécurité ? parce que c'est très très vilains tous ces messages d'alertes et autres menaces que l'on a à l’installation de l'appli...


Merci

[sinople]

En réalité il y a deux choses générée par ClickOnce.

Le fichier setup.exe qui installe les pré-requis (comme le Framework .Net) et l'application mais aussi un fichier avec l'extension .application (et un dossier Application Files). Si les pré-requis sont installé l'exécution du fichier .application suffit pour l'installation. Normalement la page HTML générée (le index.html) affiche un bouton vers le setup ou le .application en fonction de la détection des pré-requis. Rien ne t'empêche de faire ta propre page avec un lien vers ces deux fichiers ou seulement vers le .application (et de bloque la génération du fichier html). Il doit probablement être possible de modifier le Template de génération utilisé par Visual Studio pour la page web.

Concernant la rupture de la mise à jour, elle a lieu lors de la modification de certains paramètres dans ton projet (entre autre le processeur ciblé x86, x64 ou à la volée et le Framework cible ou le certificat de signature). On peut pas y a faire grand chose à part réinstallé un petit frère de l'application depuis le fichier .application le cas échéant.

Tu peux toujours faire un certificat auto-signé. Ca ne coûte pas un rond et ça permet d'avoir un avertissement (le bouclier jaune) au lieu du gros truc rouge.

[petitours]

Tu peux toujours faire un certificat auto-signé. Ça ne coûte pas un rond et ça permet d'avoir un avertissement (le bouclier jaune) au lieu du gros truc rouge.

J'ai bien mis un certificat maison après avoir coché la case "Signer les manifestes Clickonce" mais ça ne l’empêche pas de raconter des horreur à l'installation en écrivant partout "Editeur inconnu" (alors que j'ai défini le nom de l’éditeur). Il y a un autre endroit où on peut activer un certificat ?

L'info bulle qui s'ouvre à l’exécution de l'application reste un mystère. Google ne me trouve pas le moindre début de réponse sur ce message.

Ce message vient à cause de la "confiance partielle" "zone internet" (onglet sécurité des propriété du projet), Qui utiliserait une application avec un tel tas de boue qui s'ouvre au dessus de tout ?

Merci

[sinople]

Au pire tu laisse le full trust, ça t'éviteras aussi d'éventuel problème futur due au fait que certaines fonctions ne sont pas accessible en partial trust.

[Tamot36]

Pour le 1er point, il me semble que le deuxième correspond à une adresse web utilisable par les utilisateur finaux. (genre http://monserveurnas.cz/dossierinstallation)

Pour le 2ème point, Il s'agit du nom du fichier de page web que génèrera ClickOnce (avec un bouton installer l'application), qui doit être reconnu comme page par défaut sur ton site web (genre index.html)

Pour les manifest (3ème point), il s'agit d'un liste de case à cocher d'option disponible pour l'installateur ClickOnce. Perso à par le create desktop shortcut j'ai jamais rien cocher d'autre.

Pour le 4ème point. La signature des manifest ClickOnce et pour inclure un certificat qui s'il est reconnu (et mis dans le bon dépôt de certificat) par les machines qui installe l'application permet d'éviter la case message d'avertissement ou demande de droits d'administrateur. C'est surtout utile si tu déploies dans un domaine (une GPO permet de te mettre en tant que développeur de confiance sur toute les machines) ou si la stratégie de sécurité d'un client le demande. Pour la signature de l'assembly, perso je ne l'utilise pas et je t'invite donc à google-iser si tu veux en savoir plus sur le sujet.

Pour le paramètre de sécurité c'est assez simple. La confiance partiel va limiter les ressources auxquels tu as accès mais ne nécessite pas le droit administrateur pour l'installation. La confiance totale ne limitera rien mais demandera un droit d'administration. On arrive à la signature qui permet d'utiliser un certificat qui s'il est reconnu par les destinataires finaux en tant que développeur de confiance permettra d'installer l'application sans demander les droits d'administration ou mettre de message d'avertissement.

Pour les clés de registre ClickOnce ne permet pas d'en créer lors de l'installation, contrairement au projet d'installation qui font un msi c'est pas possible de gérer des événements relatifs à l'installation. Néanmoins j'ai trouvé cet article qui pourra peut être te donner une idée pour contourner le problème.

http://www.codeproject.com/Articles/...clean-uninstal

Pour le driver tu peux éventuellement utiliser les prerequisites. En effet ClickOnce crée aussi un fichier installeur conventionnel qui vérifie que les prérequis sont installé avant d'effectuer l'installation ClickOnce (comme par exemple la bonne version du Framework .net). Au passage rien ne t'empêche que l'un de tes prérequis soit un logiciel qui ne fait que de bidouiller tes clés de registres je suppose... J'aime jamais toucher ce point là donc je te laisse seul avec la documentation.
https://msdn.microsoft.com/en-us/library/8st7th1x.aspx

Pour qui peut installer ton application, c'est effectivement toute personne qui a accès aux ressources du déploiement. La problématique est déplacée à qui a accès à ton serveur web en gros :-). Sinon c'est aussi possible d'ajouter un système de licence en jouant avec les point situés au dessus (soit avec le prerequisites ou lors de la première exécution de l'application).

Salut à tous,
J'ai lu avec attention tous ces échanges car je code aussi en VB sur VisualStudio 2012.
Pour diffuser mes logiciels, j'utilise bien sûr ClickOnce, non sans mal pour le paramétrage.
Info : Déjà, j'ai constaté une nette amélioration dans le téléchargement chez les clients en utilisant l'extension .deploy. Les antivirus butent beaucoup moins sur les .exe.
J'ai un certificat perso pour la signature du ClickOnce. (Un certificat reconnu chez GlobadSign ou un autre c'est 300€ par an. oups!). Déjà, je ne sais pas très bien dans quel store il est plus intéressant de le placer. J'ai utilisé "Autorités de certification racines de confiance", mais un peu au pif... Avez vous des idées ?

J'ai toujours un problème avec la confiance partielle. J'ai lu dans beaucoup de forum qu'il fallait plutôt utiliser une confiance partielle que totale. Mais je n'arrive pas à la mettre en place. Je place l'URL de mon site de téléchargement (du genre http://www.Monsite.fr/monprog/). A la géneration, message d'erreur "L'exception System.Reflection.TargetInvocationException n'a pas été gérée". Super! Que faire svp ?

Encore une question : Est ce que cela change quelque chose pour l'installation et l'apparition des fenêtres Windows qui demande "d'installer quand même" avec "éditeur inconnu" ?

Allez
A+
Tamot36

[sinople]

Il y a plusieurs niveau pour la confiance du certificat. La première c'est d'en avoir un dont l'autorité est reconnue par le client, qui aura donc un message d'avertissement léger lui indiquant qu'il essaye d'installer l'application faite par Bolomet. La deuxième c'est que le client a installé spécifiquement le certificat dans le magasin "éditeur approuvé" ce qui supprimera totalement le message d'avertissement. Néanmoins la deuxième étape est difficilement envisageable pour un déploiement grand public.

Le .deploy ne peut être utilisé que s'il n'est pas nécessaire d'installer le Framework .Net ou d'autres prérequis. C'est conseillé d'avoir les deux à dispositions (quitte à mettre dans sa doc d'installation d'essayer le .deploy puis le .exe en cas d'échec).

Pour ton exception, ben c'est toujours sympa d'avoir le message et les exceptions internes, si existantes, en plus du type de l'exception pour cibler le problème.

[Tamot36]

Il y a plusieurs niveau pour la confiance du certificat. La première c'est d'en avoir un dont l'autorité est reconnue par le client, qui aura donc un message d'avertissement léger lui indiquant qu'il essaye d'installer l'application faite par Bolomet. La deuxième c'est que le client a installé spécifiquement le certificat dans le magasin "éditeur approuvé" ce qui supprimera totalement le message d'avertissement. Néanmoins la deuxième étape est difficilement envisageable pour un déploiement grand public.

Le .deploy ne peut être utilisé que s'il n'est pas nécessaire d'installer le Framework .Net ou d'autres prérequis. C'est conseillé d'avoir les deux à dispositions (quitte à mettre dans sa doc d'installation d'essayer le .deploy puis le .exe en cas d'échec).

Pour ton exception, ben c'est toujours sympa d'avoir le message et les exceptions internes, si existantes, en plus du type de l'exception pour cibler le problème.

Bonjour,

Voici le texte de l'exception :


Voilà. Je ne sais si cela va pouvoir t'aider.
Merci
Tamot36

[sinople]

Si vous voulez connaitre les détails (et les InnerException) vous devez cliquer sur "Afficher les détails...".

Et je crois que je m'avance pas trop en disant que l'erreur n'a pas grand chose à voir avec ClickOnce à voir les conseils de dépannage.