Debug / Performance
- .NET Memory Leak: XslCompiledTransform and “leaked” dynamic assemblies (blog de Tess Ferrandez)
Ou pourquoi il faut y réfléchir à deux fois avant d'activer le mode debug sur XslCompiledTransform, et surtout s'assurer qu'il est bien désactivé quand le code part en production.
Outils
- Process Explorer vs Process Hacker–Part 1 of 2 & Process Explorer vs Process Hacker–Part 2 of 2 (blog de Malcolm McCaffery, chentiangemalc)
Parce qu'on ne dispose jamais d'assez d'outils.
Process Hacker possède quelques fonctionnalités supplémentaires (par rapport à ce qu'offre Process Explorer) qui ne serviront peut-être pas tous les jours mais autant les avoir sous la main pour le jour où on en aura besoin.
On peut citer notamment l'édition des descripteurs de sécurité via une interface graphique plus pratique de sc.exe sdset sur tous les services, y compris ceux non démarrés, alors qu'à ma connaissance Process Explorer ne le permet que sur les services en cours d'exécution.
De plus, Process Hacker est extensible par développement de plugins (quelques-uns sont fournis avec l'outil, voir ce post pour plus de détails). - Zones de sécurité dans Internet Explorer – IEZoneAnalyzer – un outil très utile (blog de Stanislas Quastana)
Présentation de l'outil IEZoneAnalyzer d'Aaron Margosis, qui comme son nom l'indique peut se révéler utile quand on doit analyser un problème qui pourrait être lié aux zones de sécurité d'Internet Explorer.
Sécurité
- De l’usage « non sécurisé » des flashcodes (blog Conix Security)
Un exemple concret d'une des raisons pour lesquelles il faut, tout autant que pour n'importe quel lien, réfléchir avant de scanner un des codes-barres qu'on trouve maintenant un peu partout, notamment s'il est affiché dans un lieu public et si son utilisation amène à divulguer des informations bancaires ou personnelles. - “AlwaysInstallElevated” is Equivalent to Granting Administrative Rights (post d'Aaron Margosis)
Un paramètre de configuration permettant de mettre à disposition des utilisateurs un moyen d'élever leurs privilèges, super... A garder désactivé donc.
SQL Server
- SQL Server Version Database (SQLSecurity.com, via Greg Duncan)
Une liste des différents builds de SQL Server existant au fil des livraisons de Service Packs et de Cumulative Updates, avec les liens vers les articles de KB ou les pages du Download Center.
Utile pour déterminer ce qui peut manquer sur une installation existante afin d'évaluer la nécessité de passage d'un Cumulative Update, et le cas échéant son niveau d'urgence.
Cette page liste actuellement les builds des versions 6.5 à 2008 R2.
Une liste du même genre est disponible sur le blog de Pankaj Mittal : SQL Server Version History
Windows
- Disk Cleanup option on drive’s general properties and cleanmgr.exe is not present in Windows Server 2008 or Windows Server 2008 R2 by default (TechNet, merci Fabrice)
Une "bidouille" expliquée officiellement pour ne pas avoir à installer la fonctionnalité Desktop Experience sur un serveur juste pour l'outil de nettoyage de disque.
Ca peut servir.
Avec cette manipulation il reste à voir si en cas de patch l'outil est détecté sur disque (et patché) ou détecté par fonctionnalité installée (et donc pas patché). Créer un hardlink au lieu de copier le fichier, comme c'est le cas sous Windows 7 (sur NTFS) et doit l'être quand on installe la fonctionnalité Desktop Experience sur Windows Server, serait peut-être mieux.
Divers
- Why does Explorer show a thumbnail for my image that's different from the image? (blog The Old New Thing)
Ou comment se faire avoir par la miniature EXIF, avec un bon risque de fuite d'information à la clé.
Bubble
Snake
Pacman
Jeu de briques
Ajouter un commentaire