Discussion :

[Laurent Dardenne]

SDK 1.1
Delphi 2005 sp1
XP pro SP1.


Dans le code de test suivant j'essaie d'exécuter le programme téléchargé par LoadFrom, mais j'obtient une exception System.Security.SecurityException :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
  Remote:=Assembly.loadFrom('http://laurent-dardenne.developpez.com/Temp/meta.exe');  DomaineCourrant:=AppDomain.CurrentDomain;
  DomaineCourrant.ExecuteAssembly(Remote.Location);

Le prg n'a pas de clé public, cf. SN.exe.

Qq saurait-il me donner des informations sur la configuration de la sécurité sur le poste ? Je suppose qu'il y a un pb entre le cache local et le domaine d'application ...

Connaissez-vous un livre, en français de préférence, qui traite du sujet, la sécurité du framework DotNet ?
Ou un tuto sur un site WEB ?

Merci

[dev01]

Salut !

tu as le kit de formation Microsoft qui en parle brievement .

Sinon la sécurité du framework se gere dans le panneau de config .

Par défaut la sécurité interdit l'exécution de programme télécharger par programme (en gros ton cas ) tu doit baisser la sécu de ton poste pour pouvoir faire ce que tu veux .

Je ne suis pas sur mais si tu signe ton exécutable que tu télécharges as tu la meme erreur ? Je pense que oui mais je ne suis pas sur .

[Laurent Dardenne]

Salut,

tu as le kit de formation Microsoft qui en parle brievement .

Je recherche qq chose de plus conséquent, concept et programmation si possible.

Sinon la sécurité du framework se gere dans le panneau de config .

Oui mais ne sachant pas trop ce que cela modifie et comment procéder pour revenir à l'état initiale, j'y vais doucement.

tu doit baisser la sécu de ton poste pour pouvoir faire ce que tu veux .

Cela fonctionne en ajustant le niveau de sécurité, confiance totale et pas en dessous, pour la liste des sites de confiance.
Il faut également ajouter dans la liste de confiance d'IE, l'url du site en question.

Pour le dernier point je vérifierai + tard.

Merci

[bidou]

Normalement, tu devrais créer un nouveau groupe de code dans le panneau d'administration "Créer un groupe de code enfant".
Après à toi de voir selon les cas le processus d'appartenance que tu veux définir.
Si tu n'as besoin que d'un assembly, choisir 'nom fort' suffit, sinon le plus sur est de prendre un certificat (éditeur). Méfie toi des appartenance comme URL ou site car cela peut créer plus facilement une faille de sécurité.
Ensuite tu définis les ressources nécessaires à ton (tes) assemblies. La encore, mieux vaut créer un jeu d'autorisations adaptés que de prendre un jeu prédéfinis ou il y a souvent trop d'autorisations inutiles.

[Laurent Dardenne]

Merci Bidou,
je vais regarder ça.
J'avais survolé certaine partie du livre .NET de Dick Lantim. Je viens de relire le chapitre sur la sécurité et il mentionne rapidement ces points.
Avec ces qq pistes et le SDK je pense pourvoir m'en sortir.

Bonne journée.