Question Projet open-source : PowerShell Dashboard

Plus d'informations
il y a 9 ans 5 mois #9292 par Richard Lazaro
Je travaillais (et ça m'a découragé quand j'ai vu que c'était déjà réalisé) sur un projet similaire voir identique et je me suis tout le temps posé la question de la sécurité justement ...

Think-MS : (Get-Life).Days | %{ Learn-More }

\\"Problems cannot be solved by the same level of thinking that created them.\\" - Albert Einstein

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 9 ans 5 mois #9293 par bilbao
J'y pense quelques petites questions connes surement.

Comment sont stockés les widgets sur poshboard?
On ecris en powershell des contrôles silverlight ?
Comment sont stockés les scripts powershell ?Peut on les signer ?

J'avoue avoir été un peu paumé quand ca parle de Silverlight/XAML.

J'ai hâte de voir la beta publique pour décortiquer tout ca.<br><br>Message édité par: bilbao, à: 28/03/11 20:21

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 9 ans 5 mois #9297 par Pilosite
Bonjour,

je prend la parole vu que j'ai quelques affinités avec l'outil :)

Alors Bilbao pour répondre à tes questions :

- Comment sont stockés les widgets sur poshboard?

un widget est composé de différente chose : un script, des infos sur le widget (nom, description, etc..). Tout cela est stocké dans une base SQL
Les scripts font appel a des composants graphiques, qui sont eux proposés sous forme de fichier (des fichiers Silverlight \&quot;.xap\&quot; indépendant à placer dans le dossier du site web). Ils sont chargés dynamiquement à la demande selon les besoins des scripts.

Les définitions des widgets sont donc stockées en base, ainsi que les \&quot;instances\&quot; de ces widgets. On créé une instance quand on le publie pour les utilisateurs. Une instance permet :

- de définir qui a accès
- de pré-parametrer un widget

Ceci permet d'avoir différents widgets avec la même fonction pouvant attaquer plusieurs serveurs, par exemple.

-On ecrit en powershell des contrôles silverlight ?

pour être précis, on écrit des scripts PowerShell qui vont être interprêter pour générer du rendu silverlihgt.

Nous fournissons des cmdlets qui permettent de générer un objet bien spécifique (le \&quot;PbElement\&quot;), qui recense toute les infos nécessaire pour le rendu (Silverlight au jour d'aujourd'hui)

L'avantage est la simplification du modèle (tout les contrôles suive le même \&quot;contrat\&quot; &gt; notre PbElement), et il n'est pas nécessaire de connaitre les techniques propre à Silverlight pour générer du rendu. Nous simplifions la défintion des contrôles côté utilisateur, tout en permettant d'arriver à des résultats très riches/complexes, le travail de simplification se fait au niveau des personnes fournissant les contrôles Silverlight pour PoshBoard (nous dans un premier temps :))

Il n'y a absolument AUCUNE ligne de code C#/XAML à produire pour générer un widget poshboard.

Mais il est possible pour un développeur C#/Silverlight de proposer un nouveau contrôle très simplement, sans pour lui connaitre PowerShell :)


-Comment sont stockés les scripts powershell ?Peut on les signer ?

Les scripts sont stockés avec les infos du widget, mais ils peuvent aussi être appelé en externe. Dans ce cas il suffit côté PoshBoard de faire un script qui charge le script externe tout simplement.

Dans ce cas, les scripts peuvent bien sûr être signés.

Voilà j'espère avoir été assez clair.

La Beta est prévu pour le courant de la semaine prochaine, j'attends juste la finalisation de la EULA pour la Beta ce qui ne devrait pas tarder.

Antoine<br><br>Message édité par: Pilosite, à: 29/03/11 12:15

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 9 ans 5 mois #9298 par Pilosite
Un point côté sécu puisque cela a été évoqué ici :

L'authentification entre le client silverlight et le service, c'est du Kerberos integré, c'est donc au niveau des standards actuels sur des applis \&quot;sensibles\&quot;.

D'autre part, PoshBoard pourra être déployé en https sans aucun soucis.

Enfin, l'accès à la base se fait a partir d'un compte de service lié à chaque instance de poshboard (on peut publier plusieurs poshbaord avec différents comptes de service attaquant la même base), ceci permet une gestion maitrisé des accès à la table, et le tout se gère très classiquement à base de compte/groupe d'accès, nous faisons en sorte de coller avec les standards du metier infra : Authenfication windows, http/https, possibilité de définir vos propres règles de connexion.

Ceci permet d'adapter poshboard à a peu près tout les scénarii d'implémentation et de contrainte de sécu qu'on peut trouver en entreprise.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 9 ans 5 mois #9299 par Pilosite
Richard Lazaro écrit:

J'ai parlé aussi avec Antoine à ce sujet. C'est très puissant mais j'ai trouvé que niveau ergonomie c'était à revoir.


L'ergonomie a énormément évolué depuis fevrier (c'était vraiment une \&quot;early preview\&quot; pour montrer l'orientation générale), je te laisserai juger sur le Beta ;)<br><br>Message édité par: Pilosite, à: 29/03/11 12:14

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 9 ans 5 mois #9300 par Pilosite
bilbao écrit:

J'avoue avoir été un peu paumé quand ca parle de Silverlight/XAML.


pour te donner une idée, un petit exemple simple.

le code suivant :

$chart = new-VFChart -Name MyChart
$Serie = New-VFChartSerie -Name serie
$chart.AddChild($Serie)
$chart.Children.serie.AddDAtaPoint(\&quot;Point1\&quot;,10)
$chart.Children.serie.AddDAtaPoint(\&quot;Point2\&quot;,20)
$chart.Children.serie.AddDAtaPoint(\&quot;Point3\&quot;,30)
$chart

génère le rendu dans l'image jointe.

Comme tu le vois il s'agit purement de PowerShell sans la moindre trace de C#/Silverlight.

On créé un objet Chart, on y ajoute une serie de données, a laquelle on rajoute des points et voilà.

Les autres contrôles (datagrid, boutons, listbox, etc...) suivent la même logique.

<br><br>Message édité par: Pilosite, à: 29/03/11 12:34
Pièces jointes :

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.564 secondes
Propulsé par Kunena