PowerShell est un des langages de scripting les plus répandus et les plus utilisés en entreprise. Dans nos métiers de l’informatique, nous sommes souvent amenés à écrire des scripts pour gérer des tâches nécessitant parfois l’utilisation d’interfaces graphiques pour que les utilisateurs non spécialistes cliquent sur un bouton plutôt que d’avoir à taper une ligne de commande fastidieuse. Différents langages permettent de créer nativement des interfaces graphiques, comme par exemple WPF.

Ce livre a pour objectif de vous aider à comprendre comment allier PowerShell et WPF afin de créer facilement des interfaces graphiques à la fois robustes et esthétiques. Décomposé en 14 chapitres, il introduit dans un premier temps les fondamentaux de WPF, la construction des interfaces au travers des balises XAML, les différents Controls graphiques (boutons, listes déroulantes…) et les moyens d’interagir avec l’application depuis PowerShell.

Un chapitre est également dédié à l’exploitation de bibliothèques externes dans le but par exemple d’ajouter des menus originaux ou encore d’effectuer du glisser/déposer depuis son PC vers son application. Les auteurs présentent ensuite une interface graphique simple et basique avec plusieurs Controls pour ensuite y intégrer différents thèmes afin de voir comment rendre son application plus esthétique.

De plus, avec l’arrivée de Windows 10, une nouvelle notion graphique, nommée Metro Design, a fait son apparition. Ce livre vous permettra de comprendre comment donner un design Windows 10 en y intégrant un thème Metro Design, avec différents Controls attrayants et simples à mettre en place et à utiliser.

Ce livre sur les infrastructures de PKI sécurisées et la gestion de certificats sous Windows Server 2016 apporte aux lecteurs toutes les connaissances théoriques et pratiques pour une implémentation professionnelle en production. Il s’adresse aux administrateurs et architectes système et Active Directory soucieux de sécuriser leurs infrastructures Windows. Il est également recommandé à tout professionnel de l’informatique désireux de comprendre le fonctionnement et les techniques de cryptographie ainsi que l’usage concret qui peut en être fait en entreprise.

L’approche volontairement pratique choisie par l’auteur permet à un lecteur novice en la matière d’en comprendre et d’implémenter tous les tenants et aboutissants. Le lecteur plus expérimenté y trouvera les informations très détaillées dont il a besoin pour conforter ou améliorer ses connaissances sur le sujet. La partie pratique étant privilégiée, l’auteur commence par vous guider, pas à pas, dans la mise en en place de la plateforme de tests dans un chapitre dédié.

Cette plateforme composée d’ordinateurs virtuels permet la réalisation 100% pratique des divers ateliers de l’ouvrage. L’auteur introduit ensuite les concepts théoriques de base de la cryptographie. Son objectif étant de poser, de façon également pratique, les fondations essentielles qui permettront par la suite de comprendre les mécanismes de sécurisations mis en oeuvre. Les processus d’installation d’une autorité de certification, de la gestion des certificats associés et des utilisations courantes en production (sites Web et réseaux sécurisés, chiffrement de fichier, signature de code…) sont ensuite abordés.

Issu de la collaboration de l’auteur avec la société Cardelya (société Françaises spécialisées dans la Sécurité numérique et le contrôle d’accès), le chapitre suivant donne les clés de l’utilisation de cartes à puce pour un renforcement conséquent de la sécurisation de l’accès aux certificats. Un chapitre est ensuite dédié à l’implémentation d’architecture de PKI sécurisées. Ce type d’architecture fortement implémenté en entreprise garantit à la fois l’évolutivité et la sécurité des services de certificats.

Les deux derniers chapitres sont consacrés aux processus fondamentaux de révocation de certificats à l’extérieur de l’entreprise, par site Web et avec répondeurs OCSP. Chaque thème est illustré d’exemples pratiques de production issus de l’expérience de terrain de l’auteur et c’est actuellement le seul livre disponible sur le sujet en français. Bien que s’appuyant sur le système Windows 2016 et ses nouveautés, cette édition reste facilement transposable pour une utilisation en environnement Windows 2012 R2.

Ce livre sur le framework Phalcon 3 donne les connaissances nécessaires pour développer des applications web en PHP, avec à la fin de chaque chapitre une présentation des nouveautés apportées par la version 4 du framework et, lorsque cela est nécessaire, les informations utiles pour réaliser une migration de la v3 à la v4. Ainsi, que vous soyez développeur débutant ou plus expérimenté souhaitant vous intégrer rapidement dans un projet développé avec Phalcon, lead-developer à la recherche d’un framework performant ou DevOps désirant améliorer l’infrastructure d’un projet Phalcon, ce livre est fait pour vous.

Le livre débute avec l’installation et le paramétrage d’un environnement de travail sous Windows ou Linux et avec Docker. Puis, progressivement, l’auteur vous mène vers les grandes étapes de développement d’un projet web avec Phalcon. Création d’un projet, services de Phalcon, gestion de requêtes HTTP, création de formulaires, génération de vues et gestion des différentes pages, interactions avec les bases de données sont autant d’étapes détaillées et illustrées par des cas concrets et des exemples variés.

Puis l’auteur étudie des fonctions avancées de Phalcon comme la gestion des logs, des erreurs, des événements, des droits d’accès et de la sécurité. La gestion du cache, la manipulation d’images ainsi que l’amélioration des performances sont aussi présentées. L’auteur propose plusieurs mises en application de Phalcon permettant notamment d’exécuter des tâches Phalcon en lignes de commandes ou de créer une API REST.

Pour finir, le dernier chapitre permet au lecteur de passer à la pratique avec un projet de développement de cours en ligne dans lequel l’auteur détaille les différentes étapes de paramétrage de Phalcon pour concevoir à la fois la partie Back-End et la partie Front-End du projet. Des éléments complémentaires sont en téléchargement sur le site www.editions-eni.fr.

Ce livre sur Kubernetes s’adresse aussi bien aux développeurs qu’aux administrateurs système qui souhaitent comprendre le fonctionnement de la plateforme Kubernetes pour être en mesure de déployer des applications informatiques sur une architecture distribuée. Une expérience d’utilisation courante de Docker est souhaitée pour profiter au mieux des fonctionnalités de cet outil qui, couplées à celles de Kubernetes, sont présentées dans certains exemples.

Une fois le fonctionnement de base et le principe d’architectures de Kubernetes étudiés, le livre expose en détail, au-delà des enjeux du paramétrage, deux méthodes pour installer la plateforme et créer un cluster Kubernetes : Kubeadm et Kubespray. La question de la sécurité ainsi que les opérations de maintien en condition opérationnelle d’un cluster sont ensuite traitées. La suite du livre est dédiée à l’utilisation d’un cluster pour le déploiement applicatif et montre, en se basant sur un exemple d’application en microservices, comment déployer des services logiciels sur le cluster, que ce soit en ligne de commande ou à l’aide d’un fichier de configuration.

Avec une approche toujours très pragmatique, la supervision du cluster, la mise à jour progressive d’une application ou encore l’équilibrage de charge sont étudiés. Cette partie du livre est également l’occasion pour le lecteur de découvrir l’utilisation de services Kubernetes dans le cloud. Teinté de tous les retours d’expériences industrielles et des bonnes pratiques des auteurs, ce livre permet au lecteur d’obtenir une vision professionnelle de la mise en oeuvre d’un cluster et de devenir ainsi rapidement efficace dans l’utilisation de Kubernetes en production.

Ce livre s’adresse aux administrateurs système qui souhaitent maîtriser le déploiement de Kubernetes et comprendre en quoi il répond aux nouveaux enjeux informatiques liés à l’arrivée des containers. Le lecteur découvre ainsi les différentes fonctionnalités de Kubernetes qui lui permettront de gérer des containers et leur cycle de vie et de mettre en place toutes les briques indispensables à un cluster de production.

Pour appréhender au mieux la lecture de ce livre, des notions sur l’administration d’un système Linux, sur le principe de fonctionnement des couches réseau, sur l’utilisation de Git ainsi que la connaissance d’un environnement Cloud sont recommandées. Tout au long du livre, l’auteur s’appuie sur des exemples concrets pour aider le lecteur dans sa découverte de Kubernetes et dans l’assimilation des concepts étudiés.

Après l’installation de l’environnement et des outils indispensables pour suivre les exemples du livre, l’auteur familiarise le lecteur avec les concepts propres à Kubernetes tels que le cycle de vie d’un container, les pods, les services ou le tableau de bord. Au fur et à mesure, le lecteur découvre des concepts plus avancés comme la persistance des données, l’hébergement d’applications en cluster, la mise en place de réplications entre plusieurs pods, la gestion des briques internes de Kubernetes ou le gestionnaire de paquets Helm.

Puis l’auteur présente comment installer et configurer Kubernetes afin d’aider le lecteur à mettre en place un cluster, dans le cloud ou sur des machines classiques, avant de détailler l’exposition d’une application sur Internet, les polices réseaux, la sécurisation SSL, les montées en charge ou encore la surveillance applicative. Pour finir, le lecteur trouve dans les derniers chapitres une introduction au maillage de services avec Istio, ainsi que des informations sur la gestion des droits d’accès, sur la notion d’opérateur ou encore sur la gestion de l’application dans un système d’intégration continue.

Lors de la célèbre conférence Google I/O 2017, Google a décidé de promouvoir Kotlin en tant que langage de développement officiel pour Android. Il représente l’avenir du développement d’applications sous Android. Ce livre sur Kotlin, destiné aux développeurs juniors comme aux développeurs plus expérimentés, a pour objectif de transmettre les bases indispensables de ce langage expressif et sécurisé pour devenir autonome dans la création d’une première application mobile Android avec Kotlin.

Pour une bonne compréhension de son contenu, de simples connaissances en programmation orientée objet sont suffisantes. Le livre est composé de deux grandes parties. La première traite uniquement de Kotlin, et plus précisément des fondamentaux du langage et de la POO. Chaque concept décrit par l’auteur est accompagné d’une explication simple, d’une syntaxe ainsi que d’un exemple d’utilisation. La seconde partie traite du développement d’applications mobiles sous Android Oreo 8.0 avec Kotlin.

Les éléments incontournables pour développer une première application y sont détaillés. Le lecteur découvrira aussi des composants plus avancés tels que l’ORM Room, la librairie ANKO, Retrofit… Chaque concept est associé à une démonstration complète et concrète. Le code source de ces démonstrations est proposé en téléchargement sur le site www.editions-eni.fr afin que le lecteur puisse facilement les reproduire.

Ce livre sur l’écosystème de la cyber-résilience en entreprise est destiné aux personnes en charge de mettre en oeuvre la sécurité informatique au sein des entreprises (DSI, RSSI, Directeur Cybersécurité, experts et consultants…) qui souhaitent comprendre les enjeux et contraintes de la cybersécurité et qui souhaitent s’impliquer dans l’amélioration continue de la sécurité des Système d’Information.

Il s’adresse également à tout public souhaitant disposer d’une vision élargie du sujet pour adopter les bons réflexes face à la prolifération des cyber-risques. Dans ce livre, le lecteur trouvera un véritable guide pour la mise en oeuvre de la cyber résilience des systèmes d’information reposant sur quatre dimensions : cyber-prévention, cyber-détection, cyber-protection, cyber-remédiation. Avec une approche pragmatique et progressive, l’auteur expose les enjeux et présente les principaux référentiels et les différentes réglementations en vigueur (NIST CSF, RGPD, HDS, ITIL, SecNumCloud, ISO27k, ISO 22031, ISO 20000).

Il fournit ensuite une explication détaillée d’une analyse de risques réalisée avec la méthode EBIOS avant de transmettre au lecteur des bonnes pratiques sur la sécurisation des SI et des workloads du cloud public Azure. Le recours à la sauvegarde externalisée et aux PRA/PCA avec une nouvelle approche de Resilience as a Service ainsi que la proposition de référentiel sur la sécurité applicative ou encore le fonctionnement et le contenu du SOC idéal sont explicités dans des chapitres dédiés.

Pour finir, un chapitre complet est dédié à la présentation d’un exemple permettant de faire valoir au lecteur les bons réflexes à adopter pour hébergement de données de santé. Des exemples d’implémentation technique de logiciels open source sont également détaillés en annexe, notamment avec la solution de détection d’intrusions Wazuh et le scanner de vulnérabilités OpenVAS.

Ce livre offre un panorama des différents domaines qui entrent en jeu dans le fonctionnement d’un centre de données. Il intéressera autant l’étudiant et élève ingénieur souhaitant disposer d’un socle de connaissances sur le sujet que le technicien ou l’ingénieur voulant compléter ou approfondir certaines notions. Grâce aux nombreux exemples et illustrations, le lecteur découvre ainsi l’interdépendance entre ces divers domaines que sont l’informatique, les télécoms, la normalisation, les supports de transmission, les émetteurs-récepteurs, les protocoles et logiciels spécialisés, les équipements de tests et mesures, l’énergie, la climatisation, l’environnement ou la sécurité.

Après une présentation de la raison d’être d’un centre de données, des différentes typologies et de la normalisation afférente, l’auteur détaille les fibres optiques unimodales et multimodales, avec leurs caractéristiques différenciées, la connectique optique à densité élevée et l’aspect critique de la propreté des faces optiques. Un tour d’horizon des produits complémentaires tels que les émetteurs-récepteurs optiques, les câbles et cordons ainsi que les baies de serveurs et d’unités de stockage est également largement illustré.

Au-delà de l’aspect matériel, l’auteur familiarise le lecteur avec les protocoles classiques Fibre Channel et InfiniBand (avec leurs évolutions respectives) ou Ethernet ainsi qu’avec des protocoles plus spécifiques comme PCIe, RDMA, NVMe ou NVMe-oF… Des chapitres dédiés traitent de l’intraconnexion avec les concepts d’attachement et de réseaux, de l’interconnexion entre centres de données éloignés ainsi que des équipements nécessaires aux tests et à la réalisation de diverses mesures.

Les notions environnementales liées aux centres de données sont également étudiées par le biais de l’alimentation en énergie, l’obligation de refroidissement, l’évaluation des zones à risques ainsi que la sécurisation du centre de données, du site aux serveurs, et des données elles-mêmes. Pour finir, le lecteur termine sa lecture avec la gestion automatisée des centres de données et le concept de centres de données écoresponsables.

Des annexes l’informent sur les principaux organismes et explicitent les principaux acronymes.

Avec l’arrivée du cloud, la gestion des identités touche de plus en plus les entreprises ou organisations ; les profils utilisateurs se trouvant à la fois dans le cloud et dans le monde on-premise. L’objectif de ce livre est de donner au lecteur les informations nécessaires pour réussir la mise en oeuvre des identités hybrides en réalisant une extension d’Active Directory vers Azure Active Directory, tout en ayant à l’esprit les contraintes légales et de sécurité.

Dans ce livre, l’auteur a choisi une approche du sujet très concrète, alliant la théorie et la pratique afin de mettre le lecteur en situation. Il présente notamment de nombreux projets de mise en oeuvre des identités hybrides pour des déploiements Cloud tels que Office 365 et Microsoft Azure. Des éléments complémentaires sont en téléchargement sur le site.