Hier, Microsoft a mis a disposition une version preview (moins avancé qu’une beta!) de Windows 8, son futur système d’exploitation. Celui-ci, optimisé pour les PC et les tablettes, capable de fonctionne sur de nouveaux types de processeurs comme ARM, vient surtout avec une interface graphique entièrement revue utilisant le style allégé dit “Metro” .

Malheureusement, certains rétifs au changement (dont moi) voudraient retrouver le menu de Windows 7, si fonctionnel! mais en gardant le menu démarrer de Windows 8 avec le panel de Widgets

 

Pour le faire, c’est assez simple:

1. ouvrer la fenêtre de commande (Win + R)
2. tapez “regedit”
3. Allez à la clé HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
4. Changez la valeur de la clé RPEnabled de 1 à 0

Le système prend cela en compte tout de suite, pas besoin de redémarrer. Pour le faire marcher, il faut cliquer sur la touche Windows une fois, pour faire apparaitre le menu metro, puis encore une fois pour revenir au bureau avec le menu Démarrer Classique. Et voilà!:

Alors qu’hier Microsoft faisait la keynote autour de Windows 8 la future version de son système d’exploitation, est sorti ce matin la première “beta” (une preview pour être précis) de Windows 8, téléchargeable par tout le monde à l’emplacement suivant: http://msdn.microsoft.com/en-us/windows/home/

 

Une fois téléchargé l’iso de votre choix, vous pouvez utiliser au choix Virtual PC ou Virtual Box pour les fans du 64 bits et créer une machine virtuelle. Si le paramétrage de la machine virtuelle semble basique, vous risquez d’avoir une belle erreur au moment de l’installation notamment avec l’écran suivant :

 

La solution est toute simple, il faut revoir le paramétrage de la machine virtuelle et voici la liste des paramètres primordiaux:

Version du système:

 

L’activation des IO-APIC

 

et la mémoire graphique (si possible au moins 64Mo)

 

et vous voilà avec le minimum requis pour installer et posséder une machine virtuelle sous Windows 8.

A noter que j’ai par ailleurs laissé les paramètres par défaut mis par Virtual Box mais qu’il peut être nécessaire d’activer l’option VT-x /AMD-v ainsi que PAE/NX pour améliorer les performances. Il en va de même pour les accélérations 2D et 3D que j’ai pour le moment laissés désactivés.

 

Il est temps de voir ce que c’est preview, non finie et non optimisée pour les perfs, a dans le ventre!

Ce post fait partie d'une série de 4 billets visant à aider un projet de migration vers Internet Explorer 9 et publiée conjointement avec Jean-François Lavidalle :

• Les bonnes raisons de migrer vers Internet Explorer 9
• Les points de vigilance d'une migration
• Les outils pour la migration
• Remédiation de problème de compatibilité sous Internet Explorer 9

La totalité de ces articles est aussi disponible sous forme de dossier complet sur MSDN.

---

Lors d’un projet de migration vers Internet Explorer 9, il est fréquent de trouver de nombreuses applications non compatibles à 100 % nativement. Les problèmes peuvent être liés à la mise en page, à la sécurité et peuvent altérer l’aspect graphique ou le comportement de l’application jusqu’à la rendre totalement inutilisable. Heureusement, quelques réflexes permettent de résoudre rapidement une grande majorité des problèmes rencontrés.

Quicks mode

Bon nombre de sites intranet d’entreprise ont été développés en prenant comme cible Internet Explorer 6, le navigateur alors présent sur la quasi-totalité des ordinateurs d’entreprise. Depuis la date de sortie d’Internet Explorer 6 (2001) les standards du web ont grandement évolué. Aussi, il est normal qu’un même site développé pour les standards portés par Internet Explorer 6 n’ait pas le même rendu graphique sous Internet Explorer 9 qui est plus respectueux des standards actuel (Html 5, CSS 3 et SVG 1.1). Heureusement, Internet Explorer 9 propose plusieurs modes d’interprétation d’un site internet ou intranet. Il dispose :

• Du mode natif Internet Explorer 9
• Un mode compatible Internet Explorer 8
• Un mode compatible Internet Explorer 7
• Un mode de compatibilité pour les standards plus anciens : le mode Quirks

Tester l’affichage d’un site sous ces différents modes est rendu extrêmement aisé par l’utilisation des Developpers Tools (accessibles grâce à la touche F12 et inclus automatiquement au sein d’Internet Explorer 9). Il est possible, grâce à cet utilitaire, de changer le mode d’interprétation d’un site par Internet Explorer. Sachant que bon nombre de sites intranet ciblent le mode Quirks (que ce soit de façon consciente ou non), le test de l’affichage en mode Quirks est un réflexe qui peut faire gagner beaucoup de temps dans la phase d’analyse du problème.

Il est ensuite possible de forcer l’affichage d’Internet Explorer 9 dans le mode de rendu Quirks, à travers l’utilisation de metadans l’entête de la page ou directement au niveau du serveur applicatif.

L’utilisation de mode Quirks est une solution tout à fait acceptable pour faire fonctionner rapidement une application, mais ne doit en aucun cas être une solution à long terme. En effet, le mode Quirks reprend les standards datant d’Internet Explorer 5. Cibler ce mode d’affichage, c’est donc cibler des standards très anciens et se priver de beaucoup de fonctionnalités apportées par les standards plus modernes (et ne pas garantir un rendu correct sur les navigateurs différents ou des périphériques mobiles).

Virtualisation

Pour des applications critiques et ne pouvant être corrigées (comme une application fournie par une société tierce et dont il n’existe pas de mise à jour), une solution envisageable est la virtualisation d’Internet Explorer.

Il existe plusieurs sortes de virtualisation :

• Le mode XP. Entièrement gratuit, il permet d’exécuter un programme ancien (comme un site sous Internet Explorer 6) comme s’il s’exécutait sous Windows 7.
• Microsoft Enterprise Desktop Virtualisation (MED-V), une solution industrialisée de virtualisation où le lancement d’une application virtuelle est transparent pour l’utilisateur. L’administration des machines virtuelles sous-jacentes peut alors être gérée à distance.
• Virtualisation du poste de travail. Dans cette solution une machine virtuelle est entièrement disponible et peut être partagée entre plusieurs utilisateurs. Il faut alors se connecter depuis un poste client à la machine virtuelle par une liaison de bureau à distance.
• La virtualisation de postes de tests. Dans le cadre des migrations applicatives, il est intéressant de connaitre le comportement d’un site sous une certaine combinaison de système d’exploitation et de version du navigateur. Microsoft fournit gratuitement des machines virtuelles reprenant les combinaisons possibles. Ces machines virtuelles sont limitées à 90 jours d’utilisation.

Deuxième poste

Dans le cadre d’usage ponctuel d’applications non compatible, une solution financièrement envisageable est un second poste équipé d’une version antérieure d’Internet Explorer. Un poste peut alors être utilisé par plusieurs utilisateurs, sans avoir à déployer des solutions coûteuses.

Cette solution met typiquement en œuvre une version d’Internet Explorer 6 utilisée sous Windows XP. Dans ce cas, il faut faire attention à bénéficier du support étendu de Windows XP qui prolonge le support de l’installation jusqu’à avril 2014.

Historique des problèmes

Conserver un historique des problèmes de compatibilités constatés permet d’accélérer le diagnostic de ces problèmes pour le futur. De plus, pour un même problème diagnostiqué sur différentes applications a très souvent la même solution de contournement.

Il est donc très efficace de conserver en un point centralisé et partagé, la liste des problèmes constatés et les solutions correspondantes. Il est aussi important de pondérer ces problèmes par leur fréquence d’occurrence.

Ainsi, lors de la phase de test d’une application, et lorsqu’un problème constaté, il suffit de se référer à la liste des problèmes les plus détectés et de tester les solutions de remédiations proposées. Une vaste majorité des problèmes est alors détectée, diagnostiquée et parfois même corrigée par une population non experte en migration applicative, libérant ainsi les efforts des équipes dédiées qui peuvent se consacrer aux problèmes plus complexes ou ceux dont il n’existe pas de solution de contournement aisée à mettre en place

Zone Intranet

Sous Internet Explorer, les mécanismes de sécurité ne sont pas les mêmes en fonction de la provenance de la page Web. Les mécanismes qui ne se comportent pas de la même façon sont :

• La communication inter application
• Les mécanismes de sécurité
• Les alertes envers l’utilisateur
• Le comportement des ActiveX
• Les accès au système (registre, système de fichiers, …)

Ainsi lorsqu’une application d’entreprise ne fonctionne pas pour des raisons de sécurité, une des premières choses à tester est la zone dans laquelle ce site est répertorié. La zone internet est la zone la plus sensible, il s’agit donc de la zone où les règles de sécurité seront les plus sévères. En zone intranet, zone dans laquelle les applications internes d’une entreprise doivent se trouver, et beaucoup plus souple, permettant ainsi des comportements applicatifs plus riches.

Conclusion

Trouver une solution de contournement ou résoudre un problème de compatibilité applicative n’est pas une chose simple. Mais il est important de disposer d’une démarche qui permet d’aller vite sur les problèmes connus et de disposer de solutions de repli rapides. Une fois l’application fonctionnelle, il sera alors temps, à l’occasion d’une maintenance évolutive, de trouver des solutions plus pérennes.

Ce post fait partie d'une série de 4 billets visant à aider un projet de migration vers Internet Explorer 9 et publiée conjointement avec Jean-François Lavidalle :

• Les bonnes raisons de migrer vers Internet Explorer 9
• Les points de vigilance d'une migration
• Les outils pour la migration
• Remédiation de problème de compatibilité sous Internet Explorer 9

La totalité de ces articles est aussi disponible sous forme de dossier complet sur MSDN.

---

Tout bon artisan doit être équipé des bons outils et mettre en place un projet de migration applicative n’échappe pas à la règle. Nul besoin d’une pléthore de logiciels, l’utilisation de quelques outils permet de répondre à des problématiques bien précises que l’on retrouve de façon quasi systématique dans tout projet de migration Internet Explorer. La connaissance de ces outils est un plus indéniable et nous allons nous concentrer sur ces utilitaires à posséder.

Fiddler2

Fiddler2 est un outil de suivi des requêtes HTTP qui transitent (arrivent ou partent) sur l’ordinateur sur lequel il est exécuté. Cet outil permet de visualiser les requêtes, mais aussi de les capturer et de les enregistrer pour ensuite pouvoir rejouer de façon prédictible les échanges serveur/client sur une autre machine.

L’intérêt de l’utilisation de cet outil est multiple :

• Pouvoir reproduire de nombreuses fois les mêmes échanges
• Pouvoir ne capturer les échanges qu’à un instant précis (et donc, ne pas avoir à reproduire un cas d’usage complet pour constater un dysfonctionnement remonté)
• Pouvoir rejouer une réponse modifiée (pour pouvoir tester une solution de remédiation) sans avoir besoin de déployer la solution sur un serveur. Il est ainsi permis de gagner grandement en agilité mais également de réduire à la fois les coûts et les risques.

Cet outil vise principalement les développeurs, mais peut également cibler une population de testeurs, ayant de bonnes connaissances techniques, qui peuvent, par l’usage de cet outil, donner une base de travail très utile aux développeurs.

L’usage de Fiddler2 peut être couplé à l’utilisation du logiciel Problem Steps Recorder (PSR) pour donner au développeur toutes les informations nécessaires à la reproduction du dysfonctionnement constaté.

Parmi toutes les possibilités offertes par Fiddler, deux cas d’usage sont particulièrement intéressants dans un projet de migration :

• Un développeur teste une correction d’un problème d’affichage sous IE9 en local sur son poste de travail en utilisant les fonctions de réponse automatique de Fiddler2 (fonctionnalité permettant de simuler un appel vers un serveur, en fournissant une réponse contenant une version corrigée de la page HTML, et ce, sans déploiement sur le serveur).
• Un testeur détecte un dysfonctionnement, effectue une capture avec Fiddler2, transmet le fichier de communication au développeur qui peut alors reproduire le problème sans nécessité d’accéder à l’application.

Developer Tools

Les Developer Tools sont des outils intégrés à Internet Explorer 9 (ils étaient aussi présents sur IE8). Ils permettent entre autres de :

• Voir et parcourir la structure HTML de la page
• Voir et déboguer le Javascript de la page
• Voir et modifier directement la feuille de style CSS de la page
• Voir et modifier le mode de rendu de la page

Il s’agit là d’un outil indispensable aux tests de remédiation de problème de rendu ou d’exécution d’application sous Internet Explorer 9.

Les Developer Tools étant directement installés avec Internet Explorer 9, ils sont très facilement accessibles. Il suffit de presser la touche F12 pour afficher ces utilitaires et profiter de leurs nombreuses fonctionnalités.

Super Preview

Super Preview est un utilitaire permettant de voir rapidement le rendu d’un site web sous différents navigateurs, il est donc utilisé tôt dans la conception d’un site Web, idéalement au moment du design et de la création de la structure HTML de la page. Cet outil cible principalement une population de designer Web.

Nous pouvons voir, côte à côte, la même page internet affichée par deux versions différentes de navigateur. Nous pouvons également voir la taille de chaque élément graphique pour comparer sa taille et sa disposition selon le navigateur utilisé.

Super Preview existe sous deux formes :

• Une Version gratuite : Super Preview For Internet Explorer qui permet de comparer les rendus d’un site sous les différentes versions d’Internet Explorer (IE6, IE7, IE8 et IE9) http://www.microsoft.com/downloads/en/details.aspx?FamilyID=8e6ac106-525d-45d0-84db-dccff3fae677&displaylang=en
• Une version payante, proposant d’autres navigateurs (Firefox et Safari). Cette version est fournie avec le Logiciel Microsoft Expression Web.

Attention toutefois, Super Preview ne fonctionne qu’avec des pages dites statiques (sans exécution de requêtes Ajax par exemple). Pour des sites déjà existants, ou utilisant du contenu dynamique, il existe des images de systèmes complets (sous forme de VHD (Virtual Hard Disk)) qui sont mises à disposition gratuitement à l’adresse suivante : http://go.microsoft.com/fwlink?LinkID=70868

PSR

Problems Step Recorder (PSR) est un petit utilitaire très simple d’usage fourni avec Windows 7. Il permet de faire une capture d’une succession d’actions (navigation dans un site Web par exemple) et enregistre des captures d’écran ainsi que les actions (click bouton, saisie de textes, etc …) réalisées dans l’application. Le principal intérêt de cet outil est de permettre d’écrire avec toujours le même formalisme, sans effort et sous la forme d’un simple fichier, n’importe quel problème constaté.

Sous Windows 7, il suffit de taper « PSR » dans le menu Démarrer puis sur la touche Entrée pour lancer l’application. Il suffit ensuite de cliquer sur Commencer l’enregistrement, puis effectuer les opérations que l’on veut enregistrer et enfin cliquer sur terminer l’enregistrement. PSR propose alors d’enregistrer la capture sous forme de fichier Zip contenant la totalité de la capture. Ce fichier peut ensuite servir de base de travail aux équipes de développement qui disposent de toutes les informations pour reproduire le problème.

Process Monitor

Process Monitor est un utilitaire faisant partie des Windows SysInternals, un « couteau suisse» de petites applications utiles dans bien des situations. Il permet d’afficher en temps réel l’activité liée au système de fichier, au registre et à l’activité liée aux processus.

Cet utilitaire se révèle très utile pour le diagnostic de problèmes d’exécution de contrôles ActiveX. Il rend en effet visible toutes les tentatives d’accès faites par l’ActiveX et surtout celles non autorisées (par exemple quand le Protected Mode est activé).

Process Monitor va, une fois lancé et une fois le monitoring du système activé, enregistrer tous les accès au système, qu’ils soient registre ou accès aux fichiers. Voici une capture d’écran avec un focus sur le bouton permettant d’activer et de désactiver la surveillance :

Il est important d’arrêter la surveillance dès que possible. En effet, les données remontées par cet outil peuvent prendre plusieurs Gigas en quelques minutes. En limitant ainsi le nombre d’éléments capturés, l’analyse de la source du problème devient plus aisée.

Ce post fait partie d'une série de 4 billets visant à aider un projet de migration vers Internet Explorer 9 et publiée conjointement avec Jean-François Lavidalle :

• Les bonnes raisons de migrer vers Internet Explorer 9
• Les points de vigilance d'une migration
• Les outils pour la migration
• Remédiation de problème de compatibilité sous Internet Explorer 9

La totalité de ces articles est aussi disponible sous forme de dossier complet sur MSDN.

---

Les points de vigilance d'une migration

Une migration vers une nouvelle version d’Internet Explorer est un projet à part entière et ce projet requière une préparation minutieuse et organisée. Qu'il s'agisse de mettre en place un plan d'action, d'effectuer référencement de l'existant, de définir un budget ou les différents jalons du calendrier à tenir, cette préparation, pour être idéale, doit prendre en compte certains points critiques que nous appellerons les points de vigilance. Ces points de vigilance sont les points principaux qui, s'ils ne sont pas pris en considération à leur juste valeur, peuvent entrainer des difficultés dans votre projet de migration.

Voici donc quelques-uns des points qui méritent une attention toute particulière :

Planifier l'évolution des besoins à courts et moyens termes

La pire déconvenue qui puisse arriver au bout d'un chantier de plusieurs mois effectué sans accroc est de se rendre compte une fois celui-ci terminé, que les besoins ont changé et que la situation actuelle n'est plus adéquate pour répondre à ces nouveaux besoins. Un projet de migration prend généralement de longs mois à s'exécuter et bien que différents jalons aient été fixés avec des livrables ou des objectifs bien précis, il est courant qu'au fil de l'avancement du projet, de nouveaux besoins ou de nouvelles solutions apparaissent. Il est alors de la responsabilité du chef de projet de pouvoir être assez souple et intégrer ces nouveaux besoins sous bouleverser le calendrier ou renier le travail déjà effectué.

Si la migration de l'un vers l'autre se fait généralement de façon aisée, il est préférable et surtout moins coûteux, lors d'une opération de validation d'application pour IE8, de tester également (et rapidement) sa compatibilité avec IE9. Ce faisant, nul besoin de réitérer cette étape de test à la prochaine migration.

Raisonner en ordre de grandeur concernant le budget du chantier

Tout chantier à un coût et il est extrêmement difficile d'en anticiper très précisément la valeur finale lors de la phase de préparation du projet. Dans le cadre d'une migration applicative, le coût est à la fois monétaire, mais également relatif aux ressources et au temps investis. Dans le cas d'une migration d'un logiciel central comme Internet Explorer, ce budget ira en croissant selon la taille de l'existant applicatif et de la complexité des applications Web de l'entreprise. S’il est donc irrationnel de quantifier précisément le coût final, il est pertinent de prévoir un budget initial et des points de requalification du budget en fonction des actions menées jusque-là. C’est la vision la plus perspicace qui puisse être donnée à la direction.

S'appliquer sur la conduite du changement

Le changement de version d'une application comme Internet Explorer est une modification importante de l'environnement de travail, à la fois des utilisateurs finaux, mais également des développeurs d'applications au sein de l'entreprise. Cette modification d'environnement nécessite une préparation et une exécution dont le mot d'ordre doit, tout au long du projet, mettre en avant le bénéfice qu'elle représente tant pour l'entreprise (en matière de sécurité, de contrôle) que pour les utilisateurs finaux (avec une utilisation simplifiée et des fonctionnalités complémentaires). Obtenir l'adhésion, c'est garantir des intervenants qui avancent tous dans un sens unique et pour atteindre un objectif commun.

Mais la conduite du changement c'est surtout:

• Communiquer largement et rendre les informations disponibles à tous
• Adapter cette communication en fonction de l'interlocuteur, car un chef de projet technique n'a pas besoin d'entendre les mêmes arguments d'un utilisateur final
• Une organisation sans failles. Bien que différents groupes de travail participent sur des sujets différents au cours du chantier, il est important de coordonner ces équipes pour éviter la transmission de messages contradictoires, mais également pour éviter la répétition d'une tâche déjà effectuée.
• Une gestion dans la durée et en tout instant.

Savoir être force de décision

Les personnes en charge du projet de migration se doivent d'être communiquant mais également force de décision pour accompagner les différentes entités de l'entreprise, impliquées de près ou de loin à la migration d'Internet Explorer. La migration d'Internet Explorer touche un grand nombre d'applications Web, métiers ou non, utilisées au sein de l'entreprise. Ce nombre d'applications peut atteindre plusieurs dizaines de milliers et une mise en conformité complète du parc prendrait des mois voire des années et serait à l'origine de dépenses potentiellement superflues. La plus grande difficulté pour le responsable de la migration est d'être capable d'inventorier les applications et de très rapidement, extraire et prioriser les applications critiques qui seront testées en premier et pour lesquelles la remédiation sera prioritaire.

La solution consiste tout d'abord à demander aux utilisateurs quelles sont ces applications qu'ils jugent nécessaires de prioriser, mais il conviendra ensuite au comité de pilotage de la migration de valider ces applications et probablement de limiter la liste aux applications les plus critiques et/ou utilisées par le plus grand nombre d'utilisateurs. Ce filtrage a notamment pour objectif d'exclure les applications peu ou pas utilisées et/ou celles dont l'importance dans les processus métiers de l'entreprise est moindre. Il est alors très important, dans le principe de conduite du changement, d'accompagner l'utilisateur dans ses choix pour qu'il comprenne que seules certaines applications seront testées (et éventuellement corrigées) et que les autres feront l'objet de tests/corrections futurs.

Mettre en place une communication proactive

La solution idoine d'une migration réussie repose avant tout sur une communication large, bidirectionnelle et proactive. Une communication large car cette migration concerne tous les employés d'une société : les décideurs et les chefs de projets qui doivent faire appliquer le calendrier de migration, les développeurs / testeurs qui doivent s'assurer d'utiliser les bons outils et d'appliquer les préceptes définis et enfin, les utilisateurs finaux qui ont pour charge d'aider au référencement des applications critiques et à la remontée de bug.

Une communication bidirectionnelle et proactive où il est attendu des équipes techniques de remonter et de partager à la fois leurs problématiques, mais également leurs solutions. Disposer d'un centre de partage où seraient listées les erreurs de compatibilité les plus courantes et leurs solutions reste le meilleur moyen :

• De fédérer les équipes autour d'un projet auquel elles se sentent impliquées
• D'agréger les connaissances et d'améliorer la capacité des équipes à résoudre les problèmes
• De réduire considérablement le temps de remédiation

En conclusion, la réussite d’une migration d’Internet Explorer dépend avant toute chose de méthodologie, de bonnes pratiques et d’un engagement des différentes parties sur toute la durée de la migration.

Ce post fait partie d'une série de 4 billets visant à aider un projet de migration vers Internet Explorer 9 et publiée conjointement avec Jean-François Lavidalle :

• Les bonnes raisons de migrer vers Internet Explorer 9
• Les points de vigilance d'une migration
• Les outils pour la migration
• Remédiation de problème de compatibilité sous Internet Explorer 9

La totalité de ces articles est aussi disponible sous forme de dossier complet sur MSDN.

---

Les bonnes raisons de migrer vers Internet Explorer 9

La migration d'application est au cœur de la vie du système d'information d'une entreprise et ce phénomène s'est amplifié ces dernières années avec une informatisation des données, mais également des processus métiers dans l'entreprise. Cette informatisation représentée par un parc applicatif en constante croissance, apporte également un besoin d'évolution d'application que cela soit pour apporter des fonctionnalités, corriger des erreurs ou failles ou bien plus souvent, s'adapter aux nouveaux besoins des utilisateurs de l'application.

Tout comme l'est le système d'exploitation, le navigateur Web est devenu l'application cœur du système d'information, apportant un support à beaucoup d'applications Web (dit clients légers), ces applications allant de l'intranet au gestionnaire de contenu (CMS) ou d'applications purement métier (Line Of Business (LOB) Application) et correspondant à des besoins très précis de l'entreprise. C'est donc en toute logique que ce logiciel nécessite une attention toute particulière et requiert un investissement continu pour que son utilisation soit idéale au sein de l'entreprise.

Néanmoins, une montée de version d'un logiciel lorsqu'il s'agit d'un navigateur Web (quel qu'il soit) nécessite une planification scrupuleuse, prenant en compte tout le contexte existant dans l'entreprise, mais également les besoins ou encore les moyens pour mettre en place cette migration. Ce projet à part entière est un chantier auquel toutes les entreprises doivent se préparer et celles qui l'auront le plus anticipé seront à même de profiter rapidement des avantages d'une nouvelle version d'Internet Explorer.

Avant de parler stratégie de déploiement ou d'outils, regardons tous d'abord les principaux avantages d'une montée de version.

Sécurité

L'un des points majeurs qui préoccupent les entreprises concerne la sécurité. Une sécurité à la fois nécessaire pour protéger les utilisateurs eux-mêmes, mais également pour protéger les informations de l'entreprise, car il est connu que le premier point d'entrée pour un attaquant est d'utiliser la tromperie afin de forcer l'utilisateur à commettre des erreurs. C'est pour cela qu'aujourd'hui, Internet Explorer est le navigateur Web le plus sécurisé, pas seulement parce qu'il bloque le téléchargement automatique de logiciels malveillants, mais parce qu'il possède plusieurs fonctionnalités afin d'aider l'utilisateur à ne pas commettre d'erreurs.

Internet Explorer 9 possède ainsi plusieurs fonctionnalités incluses dont :

• Un module de navigation privée, activable à souhait afin de garantir le non-stockage d'aucunes information de navigation (historique, cookie, données de formulaire)
• Un module de détection de code malicieux. Pour des failles passées ou futures, Internet Explorer 9 possède un moteur de détection intelligent capable de détecter les tentatives d'attaques XSS (Cross Site Scripting) qui pourraient permettre à un attaquant de voler des informations à l'utilisateur ou d'usurper son identité
• La mise en avant de la réelle adresse d'un site Web ou de sa sécurité grâce à une barre de navigation évoluée.
• Le blocage de site d'hameçonnage (phishing) ou d'escroquerie (scam) grâce à une liste (en constante évolution) de sites rapportés comme dangereux et surtout grâce au filtre SmartScreen, un écran de décision permettant d'accompagner l'utilisateur dans son choix d'utiliser ou non ce site après lui avoir indiqué les points suspicieux ou dangereux de ce site (certificat périmé, site connu comme dangereux, etc.)
• Une fonctionnalité anti-tracking qui permet de limiter les informations personnelles envoyées aux serveurs publicitaires.

Fiabilité

Utiliser Internet Explorer 8 c'est utiliser un logiciel plus rapide, mais aussi plus fiable. Plus rapide, car son moteur d'affichage (HTML ou javascript) a été optimisé pour rendre n'importe quel contenu Web plus rapidement, mais également plus rapide, car plus léger pour le système et capable d'utiliser pleinement les ressources du même système.

Plus fiable, car son fonctionnement a été entièrement revu pour séparer chaque page Web dans un onglet différent, mais également un processus différent afin de garantir la maintenabilité des pages Web si l'une d'entre elles venait à faire dysfonctionner l'application. De la même façon, Internet Explorer intègre dorénavant une fonction appelée ACR (Automatic Crash Recovery) qui permet la réouverture des onglets ouverts si jamais l'application venait à bloquer ou s'arrêter brutalement. Plus de problème de productivité, votre travail est sauvegardé régulièrement.

Utilisation

Internet Explorer 9 c'est avant tout une utilisation simplifiée, comprenant plusieurs fonctionnalités afin de faciliter la navigation ou bien d'améliorer la productivité de l'utilisateur.

Ces fonctionnalités parmi lesquelles une recherche améliorée, capable de faire des suggestions, d'utiliser un moteur de recherche interne, mais également de surligner dans une page Web les éléments trouvés, sont d'autant de petites choses qui feront gagner du temps à chacun des collaborateurs, temps qu'il leur sera possible d'utiliser sur d'autres tâches.

À cela s'ajoute également l'intégration complète des flux RSS pour les systèmes d'information, les Web Slices afin de fournir une information rapide aux utilisateurs ou encore les accélérateurs, ces menus contextuels intelligents capables de fournir des actions rapport à l'élément sélectionné, comme rechercher une adresse sur une carte, ou bien, si l'entreprise le souhaite, créer une interaction avec un système ou une application interne. Cliquer sur un numéro de téléphone d'une page Web pour composer automatiquement le numéro ou bien ouvrir une fiche client à partir d'un nom trouvé sur Internet, tout cela se trouve alors à portée de main.

Contrôlabilité

Une autre problématique dans la maintenance d'un parc informatique concerne la possibilité de contrôler finement les différentes applications sur les postes utilisateurs. Internet Explorer 9 a été conçu pour proposer une configuration fine et précise et administrable entièrement par des stratégies de sécurité. Ainsi, avec plus de 1500 GPO, il est possible pour un administrateur système de définir une stratégie propre à l'entreprise qui pourra s'appliquer automatiquement à tous les utilisateurs du domaine.

Parmi d'autres, il sera entre autres possible de configurer le comportement d'Internet Explorer face à des sites détectés comme dangereux, préciser les ActiveX autorisés au sein de l'entreprise ou bien définir une liste de sites Web de confiance ou encore personnaliser l'interface du navigateur (menus, boutons disponibles, etc.)

Il est bien entendu possible d'installer des packs de stratégie préconfigurés pour mettre en place rapidement une stratégie globale comme une politique totalement sécuritaire ou au contraire une politique moins restrictive. Reste alors simplement à adapter les stratégies restantes pour obtenir un résultat aussi près que possible des réels besoins de l'entreprise. Une solution complémentaire consiste à l’utilisation de package IEAK.

Évolution

Le point principal auquel la plupart des entreprises ne pensent pas forcément lorsqu'ils envisagent leur migration Internet Explorer concerne la supportabilité des progiciels Web implémentés au sein de l'entreprise. Depuis quelques mois maintenant, il est devenu de plus en plus courant d'avoir les nouvelles versions de progiciels (Comptabilité, CRM, CMS, etc.) basés sur des solutions Web être développés par leurs éditeurs respectifs avant d'être fonctionnels sur différents navigateurs Web. Pour que cela soit possible, la plupart ont fait le choix d'abandonner le support d'Internet Explorer 6 et requièrent ainsi une migration d'Internet Explorer afin de pouvoir être utilisées.

Ainsi, pour simplifier, refuser de migrer vers Internet Explorer 8 (ou supérieur) c'est se fermer la porte à l'évolution des progiciels achetés par l'entreprise et c'est avec cela, prendre le risque d'avoir rapidement un parc applicatif ne répondant pas aux critères de sécurité, mais pas non plus aux fonctionnalités ou aux besoins requis par l'entreprise.

En février, RedGate le repreneur de Reflector annonçait avec la venue de Reflector 7, la fin de la gratuité de Reflector. Suite à cela, j’ai écrit un petit pamphlet sur ce changement brusque, sur ma déception et surtout sur les alternatives telles qu’ILSpy ou JustDecompile.

La grogne des développeurs se fit entendre et RedGate reçut tellement de critiques qu’ils se décidèrent à laisser une version gratuite de Reflector mais attention, il ne s’agit que de l’ancienne version de Reflector, la version 6. La version 7 et les versions postérieures resteront toutes payantes.

RedGate a néanmoins mis ses conditions sur cette version gratuite : la version 6.8.

1. Tout d'abord, cette version n’est PAS téléchargeable. Vous devez posséder une ancienne version de Reflector (je vous conseille de chercher la version 6.6 que l’on trouve sur plusieurs sites de stockages tels MegaUpload
2. Une fois téléchargée et lancée, la version 6.6 va vous proposer d’installer la version 7. Vous devez refuser. À la place, cliquez sur le menu Help > Check for Update qui aura pour effet de télécharger la version 6.8
3. Cette fois-ci, le logiciel va vous demander de vous enregistrer (voir capture). Vous recevez alors par mail une clé à activer dans Reflector. L’activation sera possible pour 5 machines

Un détail important, cette version n’est plus supportée par RedGate et aucun support par leur forum ou autre sera rejeté automatiquement. Heureusement, on peut dire que la version 6.8 est aboutie et très stable (en plus d’être très complète)

J’en profite pour dire que JetBrains a sorti son décompileur gratuit nommé dotPeek. Celui-ci est clairement au dessus des autres alternatives gratuites, mais pas encore au niveau de Reflector et ses plug-ins. Cette version gratuite de Reflector arrive à point pour laisser la concurrence se développer et en espérant que le futur, aidé de plusieurs produits, nous garantisse de ne pas revivre un épisode de perte de non-gratuité fort désagréable.

Il y a peu, je crachais mon venin sur Red Gate suite à la suppression de la version gratuite de Reflector, cet outil magique qui sauva la vie de bien des développeurs. J’en profitais pour parler du projet ILSpy, un projet open-source pour refaire vivre une version gratuite de Reflector mais loin de Red Gate.

Et bien à côté de cela, probablement à cause de l’annonce de Red Gate, Telerik, le célèbre éditeur des suites de composants s’est lancé dans un projet gratuit, le décompileur JustDecompile.

Le projet n’est qu’en bêta et cela se sent puisqu’il a crashé au premier projet que j’ai chargé et quelques résultats bizarres mais le produit reste encourageant. J’encourage donc les gens à surveiller ce petit produit mais en gardant la priorité pour ILSpy qui ne tombera pas sous la coupe d’un éditeur qui pourrait un jour décider d’en faire un objet mercantile.

D’ailleurs, j’en profite pour dire qu’ILSpy a déjà atteinte le milestone 2 avec plein de nouveautés sympas dont :

• le support des query expression
• du mot clé yield
• du code unsafe
• plein d’autres petites choses

Le projet avance bien et ca fait plaisir!

En décembre, Microsoft présentait sa solution d’anti-tracking pour empêcher de surveiller les habitudes des utilisateurs pour leur proposer des publicités ciblées.

Le fonctionnement est assez simple, on définit une (ou plusieurs) TPL (Tracking Protection List) qui contient la liste des sites auxquels on refuse d’envoyer des informations. Cette TPL peut soit être maintenue par l’utilisateur soit se baser sur une liste qui serait maintenue par un organisme extérieur comme il en existe déjà.

Au niveau utilisation, il suffit dans Internet Explorer 9 d’appuyer sur la touche Alt pour faire apparaitre les menus et de cliquer sur le menu Outils > Protection contre le tracking...

À ce moment-là, vous pouvez soit configurer votre propre liste personnalisée qui se construit à partir des sites que vous avez visités, soit cliquer sur Obtenir une liste de protection contre le tracking en ligne... qui ouvre alors une page contenant des listes mises à jour régulièrement et automatique (dont celle utilisée par Adblock Plus sur Firefox!). Il ne vous reste plus alors qu’à cliquer sur le bouton Add et confirmer pour que votre IE soit pleinement configuré.

Et voilà!

Mais revenons à cette fonctionnalité pour le moment propre à IE.

Cette solution semble avoir tellement plu que le W3C propose de l’utiliser comme norme multi-navigateurs comme l’indique leur communiqué. Il se peut donc qu’un jour cette fonctionnalité soit implémentée sur la plupart des navigateurs, mais en attendant, qu’avons-nous ?

Mozilla, toujours prompt à inclure les fonctionnalités must-have, a déjà inclus dans la version 4 de Firefox (sortie fin mars) une fonctionnalité plus ou moins équivalente qui consiste en cochant une option (cf capture) à envoyer aux sites Web un message indiquant qu’ils ne doivent pas enregistrer les informations. Si cette solution semble simple et proche de celle de Microsoft, elle est malheureusement générique et ne permet pas à l’utilisateur de faire une sélection des sites à bloquer.

Du côté de Google et grâce à l’extension Keep my Opts-Out, il s’agit de cibler les pubs ciblées une par une pour leur indiquer de ne plus proposer la pub. Malheureusement, l’option est clairement tournée pour ne pas supprimer les pubs d’un advertiser car ne l’oublions pas, la première source de revenus de Google c’est ces foutues pubs que l’on trouve partout :)

Et du côté de Safari? bah comme d’habitude, ce navigateur est à la ramasse totale et au milieu des navigateurs récents, il prend clairement la place d’IE 6, sur un peu tous les points.

Si j’ai longtemps préféré Firefox comme navigateur, car plus complet, j’estime en mon âme et conscience (et non pas parce que je travaille pour Microsoft) que la solution anti-tracking d’Internet Explorer 9 est la plus complète, la plus personnalisable tout en étant simple à utiliser pour le commun des mortels.

Liens utiles :

Aide sur la fonctionnalité anti-tracking d’IE9

Idem, mais sur la fonctionnalité de Firefox 4

Billet ultra complet posté par Stanislas Quastana

Ce petit billet a pour objectif de mettre en avant un petit logiciel nommé ILSpy (et géré par la SharpDevelop Team) qui a pour objectif d’être le remplaçant gratuit du célèbre décompilateur .Net : Reflector.

Si ILSpy n’en est qu’à ses débuts et est encore bien loin de son prédécesseur, il peut déjà tirer parti de l’expérience de ce dernier et apporter on l’espère, rapidement de nouvelles fonctionnalités. Le produit n’en est qu’à la M1 de sa toute première version, mais permet déjà d’être utilisé au jour le jour pour décompiler des assemblies.

On est très loin du système de plug-ins que permet Reflector mais en tant que fonctionnalité principale, la décompilation est présente et cela devrait convenir à la plupart des utilisations. Ce dernier est téléchargeable sur le site officiel : http://www.ilspy.net/

Comme je l’expliquerai plus bas dans ce post, suite à l’annonce de rendre payant un logiciel qui était gratuit depuis 10 ans, j’encourage tous les développeurs à préférer ILSpy et aider à son développement et ne garder Reflector qu’en cas de réel besoin où ILSpy ne saurait aider.

Mais pourquoi tant de haine?

Un peu d’histoire:

• En 2000, Lutz Roeder créé Reflector. Rapidement ce petit outil évolue et devient le petit couteau suisse utilisé par un tiers des développeurs .Net.
• En aout 2008, il s’accorde avec Red Gate Software pour la reprise du développement du logiciel, où Red Gate (cf James Moore son responsable du développement) s’engage à sortir rapidement version 6 du logiciel et à le maintenir gratuitement pour tous.
• En 2010, ils proposent un reflector premium quasi identique à la version gratuite, mais permettant de faire rentrer un peu d’argent pour réduire les coûts de développement.
• En février 2011, la version gratuite de Reflector cessera d’exister à partir de juin 2011 et se retrouve payante pour 25€ (35$) pour sa version la plus simple et jusqu’à 69€ (95$) pour sa version la plus complète.

On obtient donc une société qui reprend un logiciel gratuit pour finalement le rendre payant sans même avoir tenté le mode donation. Pourtant, les donations peuvent faire vivre un projet et les exemples courent les rues (Wikipédia, Mozilla, etc.). Encore récemment, Xmarks (synchronisation de favoris inter-navigateurs) devait fermer ses portes, mais les gens ont dit être prêts à payer un peu (quelques dollars) pour faire vivre les serveurs. Et XMarks est encore là et pourtant cela ressemble comme deux gouttes d’eau à l’histoire de Reflector. J’en veux donc à Red Gate d’avoir tout de suite envisager de tirer des bénéfices de Reflector (même si je ne renie pas les coûts qu’ils ont enduré pour son support depuis trois ans - mais ils le savaient en s’engageant!) et apprécie fortement cette initiative de projet ILSpy. Je trouvais donc nécessaire de faire passer le message pour encourager ce nouveau projet.

Pourquoi absolument refuser d’utiliser une application sous prétexte qu’elle soit payante?
Le fait qu’elle soit payante n’est pas un problème, surtout que le prix n’est pas excessif, mais tout d’abord cette nouvelle version n’apporte pas grand chose et les gens semblent d’ailleurs s’en interroger sans obtenir de réponse, mais c’est surtout parce que Reg Gate revient sur sa parole lorsque la société disait avoir repris le bébé de Lutz uniquement pour l’améliorer mais surtout le garder gratuit pour tout développeur.

Pourquoi supporterai-je une société qui, dans un dessein mercantile, a profité du buzz autour d’un produit gratuit pour ensuite tuer son côté ouvert et dédié à la communauté comme le souhaitait son auteur originel?

Un petit détail, pour ceux qui pensent pouvoir utiliser les anciennes versions gratuitement, celui risque d’être difficile. En effet, les exécutables sont time-bombés pour une période de six mois. Passé ce délai la mise à jour est obligatoire et l’application ne se lance plus. Bien que ce time-bombing n’ait surement pas été mis là par Red Gate pour forcer l’achat de la nouvelle version, ces derniers tiennent deux discours quant à cette fonctionnalité:

• Première raison: le support était facilité. en forçant les personnes à utiliser une version récente, on évite la remontée de bugs déjà corrigés
• Seconde raison selon Greg Tillman, ce time-bombing était déjà implémenté par Lutz (le créateur) depuis les toutes premières versions. Ceci est en partie vrai, mais si l’update était proposé, il n’était pas obligatoire et l’on pouvait utiliser la version désuète. C’est donc bien Red Gate qui a implémenté cette fonctionnalité et refusé de la retirer depuis 2008.

A chacun de se faire son opinion, mais pour moi, Red Gate a fait le choix d’investir dans un produit gratuit et aurait dû le laisser gratuit ou bien le laisser se faire maintenir par la communauté. Il y avait un but mercantile derrière cet achat (ils ne le cachent pas => promotion d’Ants profiler / SQL Compare) mais c’est maintenant un retour en arrière sur leurs promesses et surtout un retour en arrière pour la communauté des développeurs.

Longue vie à ILSpy!

Le twitter d’ILSpy